Vigil@nce - Windows : usurpation d’identité via Schannel
janvier 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser un Man-in-the-Middle sur
l’implémentation TLS de Schannel de Windows, afin d’usurper
l’identité du client TLS.
Produits concernés : Windows 2008 R0, Windows 2008 R2, Microsoft
Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 2/4.
Date création : 10/11/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le système Windows utilise Schannel, qui implémente TLS.
Cependant, un attaquant peut se positionner en Man-in-the-Middle
et utiliser un "Triple Handshake" pour usurper l’identité du
client TLS.
Un attaquant peut donc utiliser un Man-in-the-Middle sur
l’implémentation TLS de Schannel de Windows, afin d’usurper
l’identité du client TLS.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-usurpation-d-identite-via-Schannel-18286