Libertés Numériques

ne équipe de chercheurs a tenté de quantifier le problème des faux certificats SSL, utilisés notamment dans le cadre d’attaques de type Man-in-the-Middle (MitM, ou attaque de l’homme du milieu).

La tâche est évidemment complexe car il faut pour cela non seulement avoir accès à une quantité suffisante des connexions HTTPS à travers la planète pour que le résultat soit statistiquement valable, mais il faut surtout être capable de détecter les faux certificats côté client sans pour autant être capable de modifier le navigateur.

Ils y sont parvenu en menant une analyse des connexions SSL destinées à Facebook pendant quatre mois, et les résultats de leur étude sont intéressants.

Près de 0,2% des 3,5 millions de connexions HTTPS qu’ils ont observé utilisent de faux certificats SSL (il s’agit ici bien de véritables connexions initiées par des internautes dans le cadre de leur navigation quotidienne vers Facebook).

La dernière mise à jour de iOs corrige une importante faille de sécurité qui concerne les sites censés être protégés par SSL.

Apple a deployé hier la version 7.0.6 de iOS. Celle-ci a pour unique objet la correction d'une faille touchant les connexions protégées par le protocole SSL. Celui-ci est utilisé dans toutes les connexions du type HTTPs, FTPs, IMAPs et POPs par exemple. Consultez notre article sur le chiffrement. Le même bug est susceptible de toucher les ordinateurs équipés de OS X, pour lequel aucun correctif n'a encore été publié.

Nous nous attacherons, dans cet article, à déterminer les risques pour vous et vos données, et à vous aider à adopter le bon comportement en attendant l'application d'un correctif.

Deux universitaires ont découvert une nouvelle méthode pour attaquer les protocoles SSL utiliser dans les sites HTTPS. Très technique, cette attaque pourrait pousser les librairies SSL a corrigé cette faille et faire évoluer les procoles vers les dernières versions.

Les développeurs de nombreuses librairies SSL vont publier un correctif sur une faille qui pourrait être exploitée pour récupérer, depuis des communications chiffrées, des informations comme les cookies d'authentification des navigateurs.

La faiblesse de l’algorithme de chiffrement RC4 est bien connue, et cela depuis longtemps (notamment depuis le désastre sécuritaire du protocole WiFi WEP). Pourtant, RC4 demeure encore très utilisé pour assurer la sécurité des flux sous TLS /SSL. Une connexion TLS /SSL sur deux serait encore chiffrée à l’aide de cet algorithme.

Des chercheurs britanniques annoncent avoir découvert une nouvelle attaque contre RC4 et être en mesure de déchiffrer 220 octets d’un stream de données chiffré avec cet algorithme dans le cadre d’une connexion TLS/SSL. L’avantage de leur attaque est qu’elle n’exige aucune finesse (pas de timing précis à respecter, notamment). Mais son défaut majeur est qu’elle nécessite l’interception au préalable d’une très grande quantité de données, et qu’elle n’est donc pas très pratique à mettre en oeuvre.

Plus de détails techniques sont disponibles sur la page web des chercheurs. A l’origine de la faiblesse : la piètre qualité du générateur de nombres pseudo-aléatoires de l’algorithme. Le blog de l’éditeur Sophos propose à ce sujet une excellente analyse de l’attaque.

Inutile toutefois de paniquer pour l’instant : l’attaque ne sera probablement pas mise en oeuvre dans la nature avant un moment. Toutefois les chercheurs proposent malgré tout un scénario impliquant l’envoi répété de cookies d’authentification Gmail à l’insu de l’utilisateur afin d’accumuler une quantité d’information suffisante pour tenter de casser la connexion TLS/SSL.

Même alourdies par de telles limitations, une fois découvertes les attaques ont généralement tendance à s’améliorer. Les chercheurs conseillent donc dès à présent supprimer RC4 de la liste des algorithmes acceptés par vos navigateurs et vos serveurs. Et on ne peut qu’approuver !

Sophos conseille quant à lui de privilégier désormais AES-GCM (Galois/Counter Mode).

A noter que RC4 avait fait un retour en force lorsque des attaques avaient été publiées contre TLS en mode CBC (BEAST, Lucky Thirteen). Mais ces dernières attaques sont désormais contournables et l’usage du mode CBC est à nouveau considéré fiable lorsque les contre-mesures adaptées sont appliquées.

It has taken Yahoo a ridiculously long time, but it is finally rolling out an option that will help protect users' privacy when accessing their web-based email - HTTPS.

Yahoo Mail has lagged behind competitors such as Hotmail (in the process of being rebranded Outlook.com) and Gmail by not allowing users to access their email through HTTPS.