Une backdoor dans Intuit Quicken Finance

Selon Elcomsoft, un éditeur d'applications de récupération de mot de passe, le logiciel de gestion d'Intuit comporterait une porte dérobée. Cet accès dans le code de l'application permet à l'éditeur d'accéder aux données sécurisées des utilisateurs de Quicken Finance par une clef RSA 512-bits. Pour Elcomsoft, cette backdoor permettrait à Intuit d'aider les entreprises ayant égaré leur mot de passe à récupérer leurs données, mais aussi à fournir des informations à des pays, dont notamment le gouvernement américain. Toutes les versions de Quicken, de 2003 à 2007, seraient affectées par la backdoor. L'application n'est cependant plus supportée par Intuit depuis 2006.

Etats-Unis / RSA