octobre 20th, 2014

Poodle, quatrième faille du siècle du mois

Posté on 20 Oct 2014 at 8:54

Plus préoccupant qu’un ver de sable, successeur de Heartbleed et de Shellshock en moins terrible cependant, Poodle (Padding Oracle On Downgraded Legacy Encryption) est une faille SSL v3 (déchiffrement du contenu d’une communication protégée par un mécanisme déjà ancien) affectant le poste client. Son exploitation nécessite une attaque «par l’homme du milieu», autrement dit soit une interception de flux par un serveur intermédiaire : physique si l’attaquant est dans les petits papiers d’un opérateur ou maître d’un hot spot Wifi compromis, virtuelle s’il a déjà détourné avec succès le routage IP de la victime. Le jeu, pour l’attaquant, consiste à convaincre le poste de la victime de « dégrader » le niveau de sécurité TLS et d’adopter l’antique SSLv3, toujours disponible dans la quasi-totalité des applications de communication mais vulnérable à des attaques en répétition/modification du texte chiffré. L’attaque la plus probable, expliquent les inventeurs du défaut, est le déchiffrement des cookies d’une session. Une fois le contenu « ouvert », l’attaquant peut prendre la place de l’usager sans qu’il lui soit nécessaire de connaître son mot de passe.

Les trois chercheurs à l’origine de cette découverte de vulnérabilité conseillent urgemment de désactiver SSLv3. Conseil également répercuté par la quasi-totalité des éditeurs de logiciels et de systèmes d’exploitation. La chose risque d’être compliquée à réaliser pour ce qui concerne les SSL actifs sur des équipements de commutation, routeurs domestiques etc., les appliances et périphériques réseau étant généralement moins bien maintenus et mis à jour que les ordinateurs (principalement en raison de l’absence d’automatismes de correction). Dans cette catégorie, Cisco a été l’un des premiers à réagir. Cependant, en termes de complexité d’exploitation, le trou Poodle reste très modestement en deçà de Shellshock.

Il est important de noter que Poodle, CVE-2014-3566, n’est qu’une vulnérabilité parmi 4 autres, portant les références CVE-2014-3513 et 3567 (fuite de mémoire, déni de service possible) sans oublier une CVE-2014-3568 sur laquelle aucun détail n’a été communiqué. OpenSSL publie une série de versions revues et corrigées portant les numéros de version 1.0.1j, 1.0.0o et 0.9.8zc.

Publicité

MORE_POSTS

Archives

octobre 2014
lun mar mer jeu ven sam dim
« Sep   Nov »
 12345
6789101112
13141516171819
20212223242526
2728293031