[Alerte ANSSI] Vulnérabilité TLS PKCS #1 1.5 RSA

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3469
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

[Alerte ANSSI] Vulnérabilité TLS PKCS #1 1.5 RSA

Message par charles » 13 déc. 2017 18:53

CERT-FR | ANSSI a écrit :Le 12 décembre 2017, des chercheurs ont publié leurs travaux sur cette vulnérabilité par le biais d'un site internet (cf. section Documentation) et d'un papier blanc (cf. section Documentation). En scannant internet, ils ont découvert que de nombreuses implémentations de piles TLS sont encore vulnérables, soit parce qu'elles n'ont pas été mises à jour, soit parce qu'il n'a pas été tenu compte des contre-mesures existantes.

Ces chercheurs estiment qu'une attaque de l'intercepteur actif (Mitm) est peu pratique à mettre en oeuvre à cause du temps requis pour récupérer la clé de session. En effet, celui-ci est de l'ordre de plusieurs secondes ; cela est suffisant pour une attaque hors ligne, mais trop long pour se placer discrètement dans une communication. Ils recommandent de désactiver le chiffrement RSA au profit de l'utilisation de l'algorithme de Diffie-Hellman en courbes elliptiques.
La vulnérabilité baptisée ROBOT Attack pour Return Of Bleichenbacher's Oracle Threat est le "retour" d'une vulnérabilité découverte en 1998 par Daniel Bleichenbacher. Elle permet, grâce aux messages d'erreur donnés par les serveurs SSL pour des erreurs dans le remplissage PKCS # 1 1.5, une attaque par texte chiffré choisie de manière adaptative rendant la confidentialité de TLS inexistante lorsqu'il est utilisé avec le chiffrement RSA.
De nombreux sites HTTPS sont donc potentiellement vulnérables (Google, Facebook, Twitter...), à l'heure où j'écris. Mais pas Forum-SIH ;) comme vous pourrez le constater ici : https://robotattack.org/check/?h=www.forum-sih.fr

Il est possible de tester des sites directement depuis le site https://robotattack.org/

Un script python fourni par les chercheurs à l'origine de cette découverte peut permettre de détecter si des équipements sont vulnérables :

https://github.com/robotattackorg/robot-detect

La préconisation est donc : désactiver RSA au profit de Diffie-Hellman comme le souligne le CERT-FR.

Vous pouvez retrouver la liste des fabricants d'équipements vulnérables :

https://robotattack.org/

https://www.kb.cert.org/vuls/byvendor?s ... rchOrder=4

Le papier détaillant la vulnérabilité est disponible ici : https://eprint.iacr.org/2017/1189.pdf

L'alerte du CERT-FR : https://www.cert.ssi.gouv.fr/alerte/CER ... 7-ALE-020/

Cedric
Messages : 16
Enregistré le : 24 déc. 2015 17:53
Etablissement : Hospices Civils de beaune
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.hospices-de-beaune.com/

Re: [Alerte ANSSI] Vulnérabilité TLS PKCS #1 1.5 RSA

Message par Cedric » 14 déc. 2017 09:40

Merci pour les informations

benoit.g
Messages : 34
Enregistré le : 05 sept. 2017 16:02
Etablissement : CHS de l'Yonne
Fonction : Responsable SI
CIL / DPO / DPD : Non

Re: [Alerte ANSSI] Vulnérabilité TLS PKCS #1 1.5 RSA

Message par benoit.g » 14 déc. 2017 12:29

La liste de constructeurs concernés est longue, espérons que les correctifs sortent rapidement.

Comme d'habitude : merci pour l'information.

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »