Vigil@nce - McAfee NSM : déchiffrement via DUAL_EC_DRBG
mars 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut prédire les aléas utilisés par McAfee NSM, afin
par exemple de déchiffrer des données.
Produits concernés : McAfee NSM
Gravité : 1/4
Date création : 07/03/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit McAfee NSM utilise la bibliothèque cryptographique RSA
BSafe.
BSafe active par défaut l’algorithme DUAL_EC_DRBG (Dual Elliptic
Curve Deterministic Random Bit Generation). Cependant, dans
certains cas, les nombres aléatoires générés par DUAL_EC_DRBG sont
prédictibles.
Un attaquant peut donc prédire les aléas utilisés par McAfee NSM,
afin par exemple de déchiffrer des données.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/McAfee-NSM-dechiffrement-via-DUAL-EC-DRBG-14377