Vigil@nce - TLS : affaiblissement de Diffie-Hellman via Logjam
juillet 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, placé en Man-in-the-middle, peut forcer le
client/serveur TLS à accepter un algorithme d’export faible, afin
de plus facilement intercepter ou modifier les données
échangées.
Produits concernés : Apache httpd, DCFM Enterprise, Debian, Black
Diamond, ExtremeXOS, Summit, Fedora, FileZilla Server, FreeBSD,
HP-UX, AIX, IRAD, Security Directory Server, SPSS Modeler, Tivoli
Storage Manager, WebSphere AS, WebSphere MQ, Juniper J-Series,
JUNOS, Junos Pulse, Lighttpd, Firefox, nginx, OpenSSL, openSUSE,
Solaris, Postfix, SSL (protocole), Puppet, RHEL, Sendmail, SUSE
Linux Enterprise Desktop, SLES, Synology DSxxx, Synology RSxxx,
Ubuntu
Gravité : 2/4
Date création : 20/05/2015
Date révision : 20/05/2015
DESCRIPTION DE LA VULNÉRABILITÉ
L’algorithme Diffie-Hellman permet d’échanger des clés
cryptographiques. La suite DHE_EXPORT utilise des nombres premiers
de maximum 512 bits.
L’algorithme Diffie-Hellman est utilisé par TLS. Cependant,
durant la négociation, un attaquant placé en Man-in-the-middle
peut forcer TLS à utiliser DHE_EXPORT (même si des suites plus
fortes sont disponibles).
Cette vulnérabilité peut ensuite être combinée avec
VIGILANCE-VUL-16951.
Un attaquant, placé en Man-in-the-middle, peut donc forcer le
client/serveur TLS à accepter un algorithme d’export faible, afin
de plus facilement intercepter ou modifier les données
échangées.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/TLS-affaiblissement-de-Diffie-Hellman-via-Logjam-16950