Vulnérabilité RSA

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3469
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Vulnérabilité RSA

Message par charles » 17 oct. 2017 07:15

Une vulnérabilité dans la bibliothèque RSA Infineon version v1.02.013 découverte par des chercheurs de l'université Masaryk (République Tchèque), permettrait de casser une clé RSA. Cette attaque est applicable en pratique et peu coûteuse (76$ pour une clé de 1024 bits et 40300$ pour une clé de 2048 bits). Les systèmes affectés sont nombreux et comptent notamment des TPMs, des clés de chiffrement Bitlocker, des certificats TLS, des clés PGP ou SSH ou encore des cartes à puce.

Le CERT-FR recommande de générer de nouvelles paires de clés RSA, de taille minimum 3072 bits, en utilisant des bibliothèques non vulnérables et de révoquer les clés qui auraient pu être générées par cette librairie.

Pour détecter les clés vulnérables : https://github.com/crocs-muni/roca

Lien vers la CVE : http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-15361

Source : https://www.cert.ssi.gouv.fr/alerte/CER ... 7-ALE-015/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »