À la découverte la faille critique des versions antérieures du protocole TLS (autrement SSL, lire ci-devant), Google réagit par la préparation d'un correctif qui colmaterait le danger sans contraindre à passer à TLS 1.1 ou 1.2.
Ce correctif, disponible sur la version instable pour développeurs de Chrome 15, agit en découpant le message en fragments pour réduire le contrôle de l'attaquant potentiel sur le texte brut à déchiffrer. Puis, en incrustant des passages aléatoires au processus, cette nouvelle approche sur Chrome plonge le code PoC de BEAST dans une marre de données déroutantes.
Cette technique n'est cependant pas nouvelle. Elle a fait son apparition en 2002 sur le logiciel libre OpenSSL, très largement utilisé sur les serveurs Web pour implémenter SSL.
Son incompatibilité avec plusieurs produits Microsoft a cependant freiné son adoption, du moins jusqu'au moment où la faiblesse jusque-là théorique de SSL/TLS est devenue un danger palpable.
C'est d'ailleurs la première fois que cette technique rentre au service du chiffrement des données au niveau du navigateur, et à destination du serveur.
Elle est conçue pour protéger les chiffrements SSL contre les attaques par récupération de texte clair (plaintext-recovery) tout en conservant la compatibilité avec la version 1 de TLS.
Diminutif de Browser Exploit Against SSL/TLS, BEAST met en exécution l'attaque de récupération de texte clair pour compromettre le chiffrement AES et décoder silencieusement les données en transite.
Plus précisément, ce type d'attaque exploite une faiblesse dans le mode de chiffrement par blocs dans lequel les données du bloc passé sont utilisées pour encoder le suivant, et ainsi de suite.
On en saura plus sur cette attaque demain 22 septembre à la conférence Ekoparty en Argentine.
Des chercheurs découvrent une faille de sécurité critique dans SSL
Pouvant être exploitée pour décrypter les cookies d’authentification de plusieurs sites Web
Des chercheurs ont découvert récemment une faille critique dans pratiquement tous les sites Web utilisant le protocole de sécurité SSL (Secure Sockets Layer) comme PayPal et Gmail.
La vulnérabilité touche les versions 1.0 et antérieures de TLS (Transport Layer Security), anciennement SSL, et était auparavant considérée comme une faiblesse théorique qui pourrait être exploitée par des pirates pour décrypter des données transmises entre un serveur Web et le navigateur de l’internaute.
Les versions 1.1 et 1.2 de TLS semblent ne pas être sensibles à cette faille, mais sont cependant utilisées par très peu de sites Web, car la plupart des navigateurs actuels n’implémentent pas encore TLS 1.1 et TLS 1.2.
La preuve de faisabilité (PoC) baptisée « BEAST » sera présentée cette semaine lors de la conférence sur la sécurité Ekoparty qui se déroulera en Argentine par les chercheurs Thai Duong et Juliano Rizzo .
Le PoC implémente un code JavaScript malicieux fonctionnant avec un sniffeur réseau pour déchiffrer les cookies d’authentification des comptes utilisateurs d’un site Web ciblé. L’exploit fonctionne même pour des sites utilisant HTTP Strict pour sécuriser les transports.
BEAST prend environ deux secondes pour déchiffrer chaque octet d’un cookie crypté. Cela signifie qu’une attaque pour les cookies d’authentification de 1000 à 2000 caractères du service PayPal par exemple pourrait prendre au minimum une demi-heure
Selon les chercheurs, BEAST est la première attaque qui décrypte les requêtes HTTPS et touche la confidentialité du protocole SSL.
Les chercheurs espèrent en dévoilant cette faille que les fournisseurs de navigateurs et les éditeurs de sites Web vont migrer de plus en plus vers TLS 1.1 ou TLS 1.2.
Une faille qui, ajoutée aux attaques ayant compromis les certificats SSL de plusieurs autorités de certifications SSL comme DigiNotar et Comodo, remet en cause ce protocole de sécurisation des transactions sur le Web ?
Source : Ekoparty
Et vous ?
Que pensez-vous de cette découverte ? Et de la sécurité de SSL/TSL ? 
Envoyé par Refuznik
