[gull] un peu OT: vulnerabilité openssl

Leopoldo Ghielmetti leopoldo.ghielmetti at a3.epfl.ch
Wed May 28 15:44:24 CEST 2008 

Il giorno ven, 23/05/2008 alle 03.58 +0200, Marc Mongenet ha scritto:
> Le 22 mai 2008 18:03, Christophe Sahut <csahut at nogoa.org> a écrit :
> >
> > Un résumé du problème pour ceux et celles qui seraient passés au travers :
> >
> > http://roland.entierement.nu/blog/2008/05/15/branle-bas-sshssl.html
> >
> > A noter que ce n'est pas parce que vous avez un serveur autre que
> > debian/ubuntu/unedérivéededebian que vous êtes à l'abri. N'importe qui ayant
> > généré des clés SSH vulnérables et les ayant déployé sur d'autres serveurs
> > (par exemple redhat) rend ces redhat vulnérables (au hasard si votre poste
> > de syadmin est debian/ubuntu).
> >
> > Idem pour les autres services listés ici http://wiki.debian.org/SSLkeys (la
> > longueur vous donne une idée de la portée du problème).
> >
> > --
> > Christophe Sahut
> >
> 
> Selon le résumé, toutes les clés DSA qui ont été utilisées (pas générées,
> mais simplement *utilisées*) avec un RNG défectueux devraient aussi
> être remplacées.
> 
> Si j'ai bien compris, elles sont potentiellement compromises car un
> espion qui aurait capturé une communication utilisant une clé DSA et
> chiffrée avec un RNG défectueux pourrait retrouver la clé. En effet,
> le protocole dépendrait du RNG pour ne rien révéler de la clé.

Si cela est vrai il ne faut jamais utiliser des clés DSA et tout
remplacer par des clés RSA. Sinon il suffit de créer un serveur ou un
client avec un RNG non random pour découvrir la clé privée de l'autre
côté de la ligne.

Dans le cas du ssh ceci n'est pas vraiment un problème car on peut
supposer que si j'arrive à établir une communication cryptée avec une
machine distance c'est parce que j'y ai accès et donc que j'ai fort
probablement accès aussi à sa clé privée. Mais ça pourrait quand même
exposer les clés du système.
Si de telles clés existent aussi pour des connexions ssl par contre je
pourrais utiliser un browser défectueux pour essayer de découvrir la clé
privée d'un site web.

Je me demande combien on peu faire confiance à des système de clé
privé/publique s'il suffit d'utiliser une fois un logiciel avec un
mauvais RNG pour tout foutre en l'air.

ciao, Leo

More information about the gull mailing list