La faille OpenSSL dans Debian
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Summary
1SSL : Secure Socket Layer
Historique
Objectifs de s´ecurit´e
Les phases de la
connexion TLS
213 mai 2008 : un bulletin
d’alerte sur Debian
Un grand nombre de
paquets affect´es
Liste des paquets affect´es
Pourquoi les cl´es sont
devenues pr´edictibles?
3Exemple d’exploitation
4Conclusion
Ana¨el Verrier, Lucie Ringeval 19 mai 2009 2 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Historique
Objectifs de s´ecurit´e
Les phases de la connexion TLS
Summary
1SSL : Secure Socket Layer
Historique
Objectifs de s´ecurit´e
Les phases de la
connexion TLS
213 mai 2008 : un bulletin
d’alerte sur Debian
Un grand nombre de
paquets affect´es
Liste des paquets affect´es
Pourquoi les cl´es sont
devenues pr´edictibles?
3Exemple d’exploitation
4Conclusion
Ana¨el Verrier, Lucie Ringeval 19 mai 2009 3 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Historique
Objectifs de s´ecurit´e
Les phases de la connexion TLS
Historique
Ancien nom donn´e au protocole qui permet des ´echanges
s´ecuris´es sur internet d´evelopp´e `a l’origine par Netscape.
TLS, Transport Layer Security, depuis 2001.
fonctionne suivant un mode client serveur.
Ana¨el Verrier, Lucie Ringeval 19 mai 2009 4 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Historique
Objectifs de s´ecurit´e
Les phases de la connexion TLS
Summary
1SSL : Secure Socket Layer
Historique
Objectifs de s´ecurit´e
Les phases de la
connexion TLS
213 mai 2008 : un bulletin
d’alerte sur Debian
Un grand nombre de
paquets affect´es
Liste des paquets affect´es
Pourquoi les cl´es sont
devenues pr´edictibles?
3Exemple d’exploitation
4Conclusion
Ana¨el Verrier, Lucie Ringeval 19 mai 2009 5 / 20
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
1
/
20
100%
