Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer une erreur de la fonction
BN_nist_mod_384(), afin de progressivement deviner la clé secrète
d’un serveur TLS utilisant les courbes elliptiques.

Gravité : 2/4

Date création : 01/12/2011

PRODUITS CONCERNÉS

– OpenSSL

DESCRIPTION DE LA VULNÉRABILITÉ

OpenSSL permet de créer une session chiffrée, utilisant des
courbes elliptiques :
– ECDH : courbe elliptiques et Diffie-Hellman
– ECDHE : courbe elliptiques et Diffie-Hellman éphémère

Les courbes elliptiques sont celles définies par le NIST : P-256
et P-384.

La fonction BN_nist_mod_384() d’OpenSSL calcule une opération
modulo, spécialement pour P-256 et P-384. Cependant, suite à une
optimisation, certaines valeurs produisent des résultats invalides
sur un processeur 32 bits.

Un attaquant peut employer ces valeurs spéciales, afin de
progressivement deviner la clé secrète. Note : avec ECDHE et
SSL_OP_SINGLE_ECDH_USE, cette clé secrète n’est utilisée qu’une
seule fois.

Un attaquant peut donc employer une erreur de la fonction
BN_nist_mod_384(), afin de deviner la clé secrète d’un serveur TLS
utilisant les courbes elliptiques.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/OpenSSL-obtention-de-cle-secrete-ECC-via-BN-nist-mod-384-11186