Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Système d'exploitation

La faille OpenSSL dans Debian

publicité 
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
La faille OpenSSL dans Debian
Anaël Verrier, Lucie Ringeval
19 mai 2009
Anaël Verrier, Lucie Ringeval
19 mai 2009
1 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Summary
1
2
3
SSL : Secure Socket Layer
Historique
Objectifs de sécurité
Les phases de la
connexion TLS
13 mai 2008 : un bulletin
d’alerte sur Debian
Un grand nombre de
paquets affectés
Liste des paquets affectés
Pourquoi les clés sont
devenues prédictibles?
Exemple d’exploitation
Anaël Verrier, Lucie Ringeval
4
Conclusion
19 mai 2009
2 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Historique
Objectifs de sécurité
Les phases de la connexion TLS
Summary
1
2
3
SSL : Secure Socket Layer
Historique
Objectifs de sécurité
Les phases de la
connexion TLS
13 mai 2008 : un bulletin
d’alerte sur Debian
Un grand nombre de
paquets affectés
Liste des paquets affectés
Pourquoi les clés sont
devenues prédictibles?
Exemple d’exploitation
Anaël Verrier, Lucie Ringeval
4
Conclusion
19 mai 2009
3 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Historique
Objectifs de sécurité
Les phases de la connexion TLS
Historique
Ancien nom donné au protocole qui permet des échanges
sécurisés sur internet développé à l’origine par Netscape.
TLS, Transport Layer Security, depuis 2001.
fonctionne suivant un mode client serveur.
Anaël Verrier, Lucie Ringeval
19 mai 2009
4 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Historique
Objectifs de sécurité
Les phases de la connexion TLS
Summary
1
2
3
SSL : Secure Socket Layer
Historique
Objectifs de sécurité
Les phases de la
connexion TLS
13 mai 2008 : un bulletin
d’alerte sur Debian
Un grand nombre de
paquets affectés
Liste des paquets affectés
Pourquoi les clés sont
devenues prédictibles?
Exemple d’exploitation
Anaël Verrier, Lucie Ringeval
4
Conclusion
19 mai 2009
5 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Historique
Objectifs de sécurité
Les phases de la connexion TLS
Objectifs de sécurité
l’authentification du serveur
la confidentialité des données échangées (session chiffrée)
l’intégrité des données échangées
l’authentification ou l’authentification forte du client avec
l’utilisation d’un certificat électronique (optionnel)
la spontanéité
la transparence
Anaël Verrier, Lucie Ringeval
19 mai 2009
6 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Historique
Objectifs de sécurité
Les phases de la connexion TLS
Summary
1
2
3
SSL : Secure Socket Layer
Historique
Objectifs de sécurité
Les phases de la
connexion TLS
13 mai 2008 : un bulletin
d’alerte sur Debian
Un grand nombre de
paquets affectés
Liste des paquets affectés
Pourquoi les clés sont
devenues prédictibles?
Exemple d’exploitation
Anaël Verrier, Lucie Ringeval
4
Conclusion
19 mai 2009
7 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Historique
Objectifs de sécurité
Les phases de la connexion TLS
Les phases de la connexion TLS
négociation de l’algorithme à utiliser avec le pair
échange des clés et authentification
échange des messages d’authentification chiffrés par un
algorithme de chiffrement symétrique
Anaël Verrier, Lucie Ringeval
19 mai 2009
8 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Un grand nombre de paquets affectés
Liste des paquets affectés
Pourquoi les clés sont devenues prédictibles?
DSA-1571-1 openssl – Générateur de nombres aléatoires
prévisible
Suite à la correction d’un problème, les clés SSL sont devenues
prévisibles rendant ainsi un grand nombre de paquets affectés par
cette faille.
Anaël Verrier, Lucie Ringeval
19 mai 2009
9 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Un grand nombre de paquets affectés
Liste des paquets affectés
Pourquoi les clés sont devenues prédictibles?
Summary
1
2
3
SSL : Secure Socket Layer
Historique
Objectifs de sécurité
Les phases de la
connexion TLS
13 mai 2008 : un bulletin
d’alerte sur Debian
Un grand nombre de
paquets affectés
Liste des paquets affectés
Pourquoi les clés sont
devenues prédictibles?
Exemple d’exploitation
Anaël Verrier, Lucie Ringeval
4
Conclusion
19 mai 2009
10 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Un grand nombre de paquets affectés
Liste des paquets affectés
Pourquoi les clés sont devenues prédictibles?
Un grand nombre de paquets affectés
Ils utilisent OpenSSL pour générer des clés.
Notion de clé compromise.
Même un système non affecté par la faille peut utiliser une clé
compromise.
Anaël Verrier, Lucie Ringeval
19 mai 2009
11 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Un grand nombre de paquets affectés
Liste des paquets affectés
Pourquoi les clés sont devenues prédictibles?
Summary
1
2
3
SSL : Secure Socket Layer
Historique
Objectifs de sécurité
Les phases de la
connexion TLS
13 mai 2008 : un bulletin
d’alerte sur Debian
Un grand nombre de
paquets affectés
Liste des paquets affectés
Pourquoi les clés sont
devenues prédictibles?
Exemple d’exploitation
Anaël Verrier, Lucie Ringeval
4
Conclusion
19 mai 2009
12 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Un grand nombre de paquets affectés
Liste des paquets affectés
Pourquoi les clés sont devenues prédictibles?
Liste des paquets affectés
Asterisk
boxbackup
Cfengine
cryptsetup
dropbear
OpenSSH (serveur + client)
OpenSWAN
OpenVPN
puppet
encfs
...
Anaël Verrier, Lucie Ringeval
19 mai 2009
13 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Un grand nombre de paquets affectés
Liste des paquets affectés
Pourquoi les clés sont devenues prédictibles?
Summary
1
2
3
SSL : Secure Socket Layer
Historique
Objectifs de sécurité
Les phases de la
connexion TLS
13 mai 2008 : un bulletin
d’alerte sur Debian
Un grand nombre de
paquets affectés
Liste des paquets affectés
Pourquoi les clés sont
devenues prédictibles?
Exemple d’exploitation
Anaël Verrier, Lucie Ringeval
4
Conclusion
19 mai 2009
14 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Un grand nombre de paquets affectés
Liste des paquets affectés
Pourquoi les clés sont devenues prédictibles?
Pourquoi les clés sont devenues prédictibles?
Anaël Verrier, Lucie Ringeval
19 mai 2009
15 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Un grand nombre de paquets affectés
Liste des paquets affectés
Pourquoi les clés sont devenues prédictibles?
Pourquoi les clés sont devenues prédictibles?
32768 PID possibles.
3 groupes d’architecture :
little-endian 32bit (ex i386)
little-endian 64bit (ex amd64, ia64)
big-endian 32bit (ex powerpc, sparc)
Il y a donc 3 x 32767 = 98301 clés compromises.
Anaël Verrier, Lucie Ringeval
19 mai 2009
16 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Un grand nombre de paquets affectés
Liste des paquets affectés
Pourquoi les clés sont devenues prédictibles?
Pourquoi les clés sont devenues prédictibles?
Anaël Verrier, Lucie Ringeval
19 mai 2009
17 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Un grand nombre de paquets affectés
Liste des paquets affectés
Pourquoi les clés sont devenues prédictibles?
Pourquoi les clés sont devenues prédictibles?
Anaël Verrier, Lucie Ringeval
19 mai 2009
18 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Attaque du man in the middle.
L’attaquant ne peut pas utiliser son propre jeu de clés
publique/privée.
Besoin de la clé privée du serveur.
Si le serveur utilise une clé compromise, on va pouvoir trouver
sa clé privée. (ssh-keyscan)
récuperation des identifiants et accès à l’ensemble des
communications en clair entre le client et le serveur.
Notion de porte dérobée (backdoor).
Anaël Verrier, Lucie Ringeval
19 mai 2009
19 / 20
SSL : Secure Socket Layer
13 mai 2008 : un bulletin d’alerte sur Debian
Exemple d’exploitation
Conclusion
Découverte tardive.
Données non initialisées = évaluation de la sécurité difficile.
Révoquation des anciens certificats.
Anaël Verrier, Lucie Ringeval
19 mai 2009
20 / 20
Documents connexes
Guide d`étude chap.6 C`est quoi l`économie C`est quoi une
Guide d`étude chap.6 C`est quoi l`économie C`est quoi une
cv pdf - JULIETTE BELIN
cv pdf - JULIETTE BELIN
Technologiste Open
Technologiste Open
L Thrombose œdémateuse P
L Thrombose œdémateuse P
Tome 2 : Mathématiques, espionnage et piratage - e
Tome 2 : Mathématiques, espionnage et piratage - e
n`est-il pas un non-sens - MCX-APC
n`est-il pas un non-sens - MCX-APC
Caractéristique et utilisation de la machine
Caractéristique et utilisation de la machine
Exercice 1
Exercice 1
BC202001120010
BC202001120010
Des exemples de mots de liaison (verbe)
Des exemples de mots de liaison (verbe)
Téléchargement
publicité