Actu
Vigil@nce : GnuTLS, OpenSSL, lecture de données via DTLS et CBC
janvier 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un échange emploie un chiffrement DTLS en mode CBC, un
attaquant peut partiellement retrouver des fragments de texte
clair.
– Gravité : 1/4
– Date création : 09/01/2012
PRODUITS CONCERNÉS
– OpenSSL
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole DTLS (Datagram Transport Layer Security), basé sur
TLS, fournit une couche cryptographique au-dessus du protocole UDP.
En mode CBC, un attaquant peut mesurer les différences de temps
liées au calcul du déchiffrement, afin de retrouver du texte clair.
Lorsqu’un échange emploie un chiffrement DTLS en mode CBC, un
attaquant peut donc partiellement retrouver des fragments de texte
clair.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/GnuTLS-OpenSSL-lecture-de-donnees-via-DTLS-et-CBC-11262
