Vigil@nce - Windows Schannel : affaiblissement du chiffrement TLS via FREAK
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, placé en Man-in-the-middle, peut forcer le client
Windows Schannel à accepter un algorithme d’export faible, afin
de plus facilement intercepter ou modifier les données
échangées.
Produits concernés : IE, Windows 2003, Windows 2008 R0, Windows
2008 R2, Microsoft Windows 2012, Windows 7, Windows 8, Windows RT,
Windows Vista
Gravité : 2/4
Date création : 06/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole TLS utilise une succession de messages, que le client
et le serveur doivent échanger, avant d’établir une session
sécurisée.
Plusieurs algorithmes cryptographiques sont négociables, dont les
algorithmes compatibles avec l’export USA (moins de 512 bits).
Un attaquant placé en Man-in-the-middle peut injecter en début
de session TLS un message choisissant un algorithme d’export. Ce
message devrait générer une erreur, cependant le client Windows
Schannel l’accepte.
Microsoft indique que cette vulnérabilité est différente de
VIGILANCE-VUL-16301, car les algorithmes d’export sont
désactivés, mais quand même utilisés. Excepté cette
différence de politique de sécurité, cette vulnérabilité est
la même.
Un attaquant, placé en Man-in-the-middle, peut donc forcer le
client Windows Schannel à accepter un algorithme d’export faible,
afin de plus facilement intercepter ou modifier les données
échangées.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET