Vigil@nce - OpenSSL : obtention de clé secrète ECC via BN_nist_mod_384
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une erreur de la fonction
BN_nist_mod_384(), afin de progressivement deviner la clé secrète
d’un serveur TLS utilisant les courbes elliptiques.
Gravité : 2/4
Date création : 01/12/2011
PRODUITS CONCERNÉS
– OpenSSL
DESCRIPTION DE LA VULNÉRABILITÉ
OpenSSL permet de créer une session chiffrée, utilisant des
courbes elliptiques :
– ECDH : courbe elliptiques et Diffie-Hellman
– ECDHE : courbe elliptiques et Diffie-Hellman éphémère
Les courbes elliptiques sont celles définies par le NIST : P-256
et P-384.
La fonction BN_nist_mod_384() d’OpenSSL calcule une opération
modulo, spécialement pour P-256 et P-384. Cependant, suite à une
optimisation, certaines valeurs produisent des résultats invalides
sur un processeur 32 bits.
Un attaquant peut employer ces valeurs spéciales, afin de
progressivement deviner la clé secrète. Note : avec ECDHE et
SSL_OP_SINGLE_ECDH_USE, cette clé secrète n’est utilisée qu’une
seule fois.
Un attaquant peut donc employer une erreur de la fonction
BN_nist_mod_384(), afin de deviner la clé secrète d’un serveur TLS
utilisant les courbes elliptiques.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenSSL-obtention-de-cle-secrete-ECC-via-BN-nist-mod-384-11186