Vigil@nce - KWallet : chiffrement ECB
janvier 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, ayant accès à un portefeuille chiffré avec
KWallet, peut potentiellement le déchiffrer plus facilement.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 09/01/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit KWallet permet de stocker des mots de passes en les
chiffrant.
Cependant, le portefeuille est chiffré avec l’algorithme ECB
(Electronic Code Book) au lieu de CBC (Cipher Block Chaining). Des
blocs identiques produisent alors des chiffrés identiques, ce qui
peut faciliter leur déchiffrement.
Un attaquant, ayant accès à un portefeuille chiffré avec
KWallet, peut donc potentiellement le déchiffrer plus facilement.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/KWallet-chiffrement-ECB-15941