Accueil » Actualité » La faille FREAK fait trembler encore une fois le chiffrement SSL/TLS

La faille FREAK fait trembler encore une fois le chiffrement SSL/TLS

Image 1 : La faille FREAK fait trembler encore une fois le chiffrement SSL/TLS

Parmi les nombreuses failles de sécurité découverte l’an passé, les plus critiques touchaient les protocoles de chiffrement SSL et TLS. En voici une nouvelle, baptisée FREAK (Factoring RSA EXPORT Attack Keys). Presque tous les systèmes d’exploitation et les navigateurs sont touchés, à l’exception notable de Firefox et Chrome 41.

La faille repose sur un bug dans la gestion du SSL qui permet à un attaquant de modifier la force de la clé de chiffrement utilisée pour sécuriser une connexion. Une clé RSA de 512 bits peut alors être choisie, au lieu d’une clé de 1024 bits. Le problème peut sembler bénin, puisque la communication reste sécurisée. Le danger vient du fait qu’une clé de RSA de 512 bits peut être cassée par force brute dans un temps très court. Les découvreurs de la faille FREAK ont fait appel au cloud Amazon EC2 : il leur a fallu moins de 12 heures de calcul pour casser la clé, pour un coût total de 104 $.

Pour être attaqué, il suffit d’utiliser un client SSL/TLS vulnérable sur un réseau non sécuriser, comme un WiFi public. Il faut également que le site internet visité soit vulnérable, ce qui n’est pas le cas d’une majorité. Ironiquement, le site de la NSA américaine l’était. S’il est peu probable que le hacker moyen consacre autant de temps et de moyen pour pirater Monsieur Tout-le-monde, cette faille peut tout à fait être exploitée par des organisations ou des gouvernements.

La bibliothèque SChannel gérant SSL dans Windows est concerné, tout comme SecureTransport sur iOS et OS X. Internet Explorer est donc touché, dans toutes ses versions, Safari également. Chrome a été corrigé dans sa version 41 et Opera dans sa version 28. Firefox n’est pas touché. Apple et Microsoft devraient heureusement rapidement publier des correctifs, peut-être dès la semaine prochaine. La célèbre bibliothèque OpenSSL, elle, est patchée depuis janvier (depuis les versions 1.0.1k, 1.0.0p et 0.9.8zd).