SlideShare une entreprise Scribd logo

SSL/TLS : Faille Heartbleed

Thomas Moegli
Thomas Moegli

Présentation de la faille de sécurité Heartbleed, découverte en décembre 2013 sur OpenSSL

Ingénierie
1  sur  12
Télécharger pour lire hors ligne
Failles SSL/TLS Heartbleed
Thomas Moegli ๏ L’extension Heartbeat du protocole TLS/DTLS est utilisé pour vérifier si une connexion entre deux équipements est encore en vie ๏ Fonctionne au dessus de la couche TLS Record ๏ Maintient la connexion en échangeant régulièrement un heartbeat ๏ Introduit en 2012 par la RFC 6520 ๏ Implémenté dans OpenSSL en décembre 2011 ๏ Une erreur dans l’implémentation a conduit à cette vulnérabilité ๏ Cette erreur est présente dans les version 1.0.1 à 1.01f d’OpenSSL ๏ Il s’agit d’un développeur allemand, Robin Seggelmann, qui a introduit cette vulnérabilité dans le code d’OpenSSL en décembre 2011, version qui a été diffusée à partir de mars 2012 ๏ Erreur découverte en décembre 2013, à quelques jours d’intervalle, par deux équipes : l’une de Google, l’autre de Condominium (une société finlandaise) ๏ Découverte tenue secrète jusqu’au mardi 8 avril afin de laisser le temps de développer des correctifs et ne pas avertir des utilisateurs malintentionnés Faille Heartbleed Extension SSL Heartbeat 51
Thomas Moegli Faille Heartbleed Extension SSL Heartbeat 52
Thomas Moegli Fonctionnement ๏ Echange de deux types de messages : HeartbeatRequest et Heartbeat Response ๏ Lors de l’utilisation de TLS ๏ L’un des clients envoie un message HeartbeatRequest à son destinataire. ๏ Le destinataire reçoit le message et renvoie un HeartbeatResponse. Cela permet ainsi de maintenir la connexion ๏ Si aucune réponse n’est reçue, la connexion est terminée ๏ Lors de l’utilisation de DTLS ๏ L’un des clients envoie un message HeartbeatRequest à son destinataire ๏ Le destinataire doit répondre immédiatement par un message HeartbeatResponse ๏ Si aucune réponse n’est reçue dans un délai défini, le client renvoie un message HeartbeatRequest ๏ Le nombre de renvoi est défini, si toujours aucune réponse n’est parvenu, la connexion DTLS est terminée ๏ Lorsque le destinataire reçoit le message HeartbeatRequest, il doit renvoie une copie identique du message dans la réponse HeartbeatResponse ๏ L’émetteur vérifie que la réponse reçue correspond à son message d’origine. ๏ Si le message est identique, la connexion est maintenue ๏ Si le message est différent, le message HeartbeatRequest est renvoyé. Le nombre de renvoi est déterminé. Faille Heartbleed Extension SSL Heartbeat : Fonctionnement 53
Thomas Moegli Requête HeartBeat ๏ Implémentation OpenSSL pour la requête HeartBeat ๏ Se situe dans openssl-1.0.1/ssl/d1_both.c ๏ Fonction dtls1_heartbeat ➔ ๏ L’extrait ci-dessus montre que la taille maximale d’une requête Heartbeat est de 16Ko (=16384 octets) ๏ Cette taille (Payload + Padding) inclut : ๏ 1 octet pour identifier que le message est de type TLS Heartbeat Request ๏ 2 octets utilisés pour indiquer la longueur du message Faille Heartbleed Extension SSL Heartbeat : Implémentation OpenSSL 54 int dtls1_heartbeat(SSL *s) { unsigned char *buf, *p; int ret; unsigned int payload = 18; /* Sequence number + random bytes */ unsigned int padding = 16; /* Use minimum padding */ /* Only send if peer supports and accepts HB requests... */ if (!(s->tlsext_heartbeat & SSL_TLSEXT_HB_ENABLED) || s->tlsext_heartbeat & SSL_TLSEXT_HB_DONT_SEND_REQUESTS) { SSLerr(SSL_F_DTLS1_HEARTBEAT,SSL_R_TLS_HEARTBEAT_PEER_DOESNT_ACCEPT); return -1; } /* ...and there is none in flight yet... */ if (s->tlsext_hb_pending) { SSLerr(SSL_F_DTLS1_HEARTBEAT,SSL_R_TLS_HEARTBEAT_PENDING); return -1; } /* ...and no handshake in progress. */ if (SSL_in_init(s) || s->in_handshake) { SSLerr(SSL_F_DTLS1_HEARTBEAT,SSL_R_UNEXPECTED_MESSAGE); return -1; } /* Check if padding is too long, payload and padding * must not exceed 2^14 - 3 = 16381 bytes in total. */ OPENSSL_assert(payload + padding <= 16381); /* Create HeartBeat message, we just use a sequence number * as payload to distuingish different messages and add * some random stuff. * - Message Type, 1 byte * - Payload Length, 2 bytes (unsigned int) * - Payload, the sequence number (2 bytes uint) * - Payload, random bytes (16 bytes uint) * - Padding */ buf = OPENSSL_malloc(1 + 2 + payload + padding); p = buf; /* Message Type */ *p++ = TLS1_HB_REQUEST; /* Payload length (18 bytes here) */ s2n(payload, p); /* Sequence number */ s2n(s->tlsext_hb_seq, p); /* 16 random bytes */ RAND_pseudo_bytes(p, 16); p += 16; /* Random padding */ RAND_pseudo_bytes(p, padding); ret = dtls1_write_bytes(s, TLS1_RT_HEARTBEAT, buf, 3 + payload + padding); if (ret >= 0) { if (s->msg_callback) s->msg_callback(1, s->version, TLS1_RT_HEARTBEAT, buf, 3 + payload + padding, s, s->msg_callback_arg); dtls1_start_timer(s); s->tlsext_hb_pending = 1; } OPENSSL_free(buf); return ret; } /* Check if padding is too long, payload and padding * must not exceed 2^14 - 3 = 16381 bytes in total. */ OPENSSL_assert(payload + padding <= 16381);
Thomas Moegli Réponse Heartbeat ๏ Le client répond par un message HeartBeat Response contenant une copie des données Payload provenant de la requête Heartbeat ๏ Implémentation OpenSSL pour la réponse HeartBeat ๏ Se situe dans openssl-1.0.1/ssl/t1_libc ๏ Fonction tls1_process_heartbeat Faille Heartbleed Extension SSL Heartbeat : Implémentation OpenSSL 55 int tls1_process_heartbeat(SSL *s) { unsigned char *p = &s->s3->rrec.data[0], *pl; unsigned short hbtype; unsigned int payload; unsigned int padding = 16; /* Use minimum padding */ /* Read type and payload length first */ hbtype = *p++; n2s(p, payload); pl = p; if (s->msg_callback) s->msg_callback(0, s->version, TLS1_RT_HEARTBEAT, &s->s3->rrec.data[0], s->s3->rrec.length, s, s->msg_callback_arg); if (hbtype == TLS1_HB_REQUEST) { unsigned char *buffer, *bp; int r; /* Allocate memory for the response, size is 1 bytes * message type, plus 2 bytes payload length, plus * payload, plus padding */ buffer = OPENSSL_malloc(1 + 2 + payload + padding); bp = buffer; /* Enter response type, length and copy payload */ *bp++ = TLS1_HB_RESPONSE; s2n(payload, bp); memcpy(bp, pl, payload); bp += payload; /* Random padding */ RAND_pseudo_bytes(bp, padding); r = ssl3_write_bytes(s, TLS1_RT_HEARTBEAT, buffer, 3 + payload + padding); if (r >= 0 && s->msg_callback) s->msg_callback(1, s->version, TLS1_RT_HEARTBEAT, buffer, 3 + payload + padding, s, s->msg_callback_arg); OPENSSL_free(buffer); if (r < 0) return r; } else if (hbtype == TLS1_HB_RESPONSE) { unsigned int seq; /* We only send sequence numbers (2 bytes unsigned int), * and 16 random bytes, so we just try to read the * sequence number */ n2s(pl, seq); if (payload == 18 && seq == s->tlsext_hb_seq) { } return 0; } s->tlsext_hb_seq++; s->tlsext_hb_pending = 0; }
Thomas Moegli Réponse Heartbeat ๏ L’extrait ci-dessus montre l’implémentation de la réponse Heartbeat ๏ En premier, il détermine si le type de message reçu est un TLS Heartbeat Request. Il extrait la longueur du Payload ๏ Il alloue ensuite de la mémoire pour la réponse Heartbeat ๏ 1 octet pour indiquer le type de message (TLS Heartbeat Response) ๏ 2 octets pour indiquer la longueur du Payload ๏ Il copie le Payload du message HeartbeatRequest dans la réponse HeartbeatResponse et renvoie cela à l’émetteur Faille Heartbleed Extension SSL Heartbeat : Implémentation OpenSSL 56 int tls1_process_heartbeat(SSL *s) { unsigned char *p = &s->s3->rrec.data[0], *pl; unsigned short hbtype; unsigned int payload; unsigned int padding = 16; /* Use minimum padding */ /* Read type and payload length first */ hbtype = *p++; n2s(p, payload); pl = p; if (s->msg_callback) s->msg_callback(0, s->version, TLS1_RT_HEARTBEAT, &s->s3->rrec.data[0], s->s3->rrec.length, s, s->msg_callback_arg); if (hbtype == TLS1_HB_REQUEST) { unsigned char *buffer, *bp; int r; /* Allocate memory for the response, size is 1 bytes * message type, plus 2 bytes payload length, plus * payload, plus padding */ buffer = OPENSSL_malloc(1 + 2 + payload + padding); bp = buffer; /* Enter response type, length and copy payload */ *bp++ = TLS1_HB_RESPONSE; s2n(payload, bp); memcpy(bp, pl, payload); bp += payload; /* Random padding */ RAND_pseudo_bytes(bp, padding); r = ssl3_write_bytes(s, TLS1_RT_HEARTBEAT, buffer, 3 + payload + padding); if (r >= 0 && s->msg_callback) s->msg_callback(1, s->version, TLS1_RT_HEARTBEAT, buffer, 3 + payload + padding, s, s->msg_callback_arg); OPENSSL_free(buffer); if (r < 0) return r; } else if (hbtype == TLS1_HB_RESPONSE) { unsigned int seq; /* We only send sequence numbers (2 bytes unsigned int), * and 16 random bytes, so we just try to read the * sequence number */ n2s(pl, seq); if (payload == 18 && seq == s->tlsext_hb_seq) { } return 0; } s->tlsext_hb_seq++; s->tlsext_hb_pending = 0; } /* Allocate memory for the response, size is 1 bytes * message type, plus 2 bytes payload length, plus * payload, plus padding */ buffer = OPENSSL_malloc(1 + 2 + payload + padding); bp = buffer; /* Enter response type, length and copy payload */ *bp++ = TLS1_HB_RESPONSE; s2n(payload, bp); memcpy(bp, pl, payload); bp += payload; /* Random padding */ RAND_pseudo_bytes(bp, padding); r = ssl3_write_bytes(s, TLS1_RT_HEARTBEAT, buffer, 3 + payload + padding);
Thomas Moegli ๏ L’implémentation de la réponse Heartbeat contient un bug important ๏ Dans l’implémentation précédente, la réponse Heartbeat copie le Payload reçu sans vérifier si la longueur effective du Payload présent dans la requête correspond à la valeur indiquée dans le champ Length de cette même requête. ๏ L’erreur se situe sur cette ligne :
 
 ๏ Si le champ Length contient une valeur définie qui est plus grand que la longueur effective du Payload, l’opération memcpy va copier le Payload de la requête Heartbeat ainsi qu’une partie des informations situées dans la mémoire du récepteur (les informations situées après le Payload) ๏ La valeur Length d’une requête Heartbeat peut être définie jusqu’à une valeur maximale de 65’535 octets ๏ Ce bug permet donc de récupérer, via une requête trafiquée, jusqu’à 65’535 octets de la mémoire interne d’un serveur alors que ces informations sont normalement chiffrés et ne transitent que via le tunnel sécurisée ๏ Parmi ces informations peuvent figurer des comptes utilisateurs, des mots de passes, des clés de session, etc… Faille Heartbleed Extension SSL Heartbeat : Bug d’implémentation 57 … memcpy(bp, pl, payload); …
Thomas Moegli ๏ Le correctif apporte deux tâches supplémentaires : ๏ En premier, il vérifie si la longueur effective du Payload de la requête est égale à 0 ou non ๏ Si la longueur vaut 0, le message est silencieusement supprimé ๏ En second, il vérifie si la longueur effective du Payload correspond à la valeur indiquée dans le message ๏ Si la longueur effective est inférieur, le message est silencieusement supprimé Faille Heartbleed Extension SSL Heartbeat : Correctif 58 … /* Read type and payload length first */ hbtype = *p++; n2s(p, payload); pl = p; if (s->msg_callback) s->msg_callback(0, s->version, TLS1_RT_HEARTBEAT, &s->s3->rrec.data[0], s->s3->rrec.length, s, s->msg_callback_arg); … if (s->msg_callback) s->msg_callback(0, s->version, TLS1_RT_HEARTBEAT, &s->s3->rrec.data[0], s->s3->rrec.length, s, s->msg_callback_arg); /* Read type and payload length first */ if (1 + 2 + 16 > s->s3->rrec.length) return 0; /* silently discard */ hbtype = *p++; n2s(p, payload); if (1 + 2 + payload + 16 > s->s3->rrec.length) return 0; /* silently discard per RFC 6520 sec. 4 */ pl = p; openssl-1.0.1sslt1_lib.c openssl-1.0.1sslt1_lib.c
Thomas Moegli ๏ Référencement du bug sous le nom « CVE-2014-0160 » ๏ La note officielle sur ce bug a été publiée par le OpenSSL Group sur :
 https://www.openssl.org/news/secadv_20140407.txt Faille Heartbleed Extension SSL Heartbeat : Note officielle 59 OpenSSL Security Advisory [07 Apr 2014]
 ======================================== TLS heartbeat read overruns (CVE-2014-0160) ========================================== A missing bounds check in the handling of the TLS heartbeat extension can be used to reveal up to 64k of memory to a connected client or server. Only 1.0.1 and 1.0.2-beta releases of OpenSSL are affected including 1.0.1f and 1.0.2-beta1. Thanks for Neel Mehta of Google Security for discovering this bug and to Adam Langley <agl@chromium.org> and Bodo Moeller <bmoeller@acm.org> for preparing the fix. Affected users should upgrade to OpenSSL 1.0.1g. Users unable to immediately upgrade can alternatively recompile OpenSSL with -DOPENSSL_NO_HEARTBEATS. 1.0.2 will be fixed in 1.0.2-beta2.
Thomas Moegli ๏ Il est difficile de savoir si cette vulnérabilité a été exploitée car les attaques ne laissent théoriquement pas de traces ๏ Cette vulnérabilité ne permet pas de viser un utilisateur en particulier mais permet de récupérer une quantité importante de fichiers logs, d’identifiants de connexion et des cookies ๏ Fragilisée par le scandale du programme de surveillance Prism, les sites Internet concernés par la faille ont très vite réagi et ont effectué la mise à jour de leur libraire OpenSSL au début de la semaine (notamment Yahoo) ๏ Ils ont également averti leurs utilisateurs de changer leur mot de passe ๏ La plupart des grandes entreprises n’ont pas été concernés par la faille grâce à leurs choix conservateurs en terme de sécurisation des échanges sur Internet ๏ Ils ne recourent pas à OpenSSL ou n’en déploient pas de versions récentes ๏ Apple, Microsoft, Amazon ou eBay ont déclarés qu’ils n’étaient pas concernés par la faille ๏ Ce ne fut pas le cas de Yahoo et de plusieurs sociétés bancaires (bien que pour la plupart, la mise en place de procédures d’authentification double permet de limiter l’exploitation de la faille) Faille Heartbleed Extension SSL Heartbeat : Impacts 60
Thomas Moegli ๏ Périphériques affectés ๏ Téléphones Android tournant sur la version 4.1.1 (Jelly Bean) ๏ Routeurs Cisco ๏ Routeurs Juniper ๏ Famille de produits Western Digital My Cloud ๏ Systèmes d’exploitation affectés ๏ Debian Wheezy, OpenSSL 1.0.1e-2+deb7u4 ๏ Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11 ๏ CentOS 6.5, OpenSSL 1.0.1e-15 ๏ Fedora 18, OpenSSL 1.0.1e-4 ๏ OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012) ๏ FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013 ๏ NetBSD 5.0.2 (OpenSSL 1.0.1e) ๏ OpenSUSE 12.2 (OpenSSL 1.0.1c) Faille Heartbleed Extension SSL Heartbeat : Systèmes touchés 61

Recommandé

Protocoles SSL/TLS
Protocoles SSL/TLSProtocoles SSL/TLS
Protocoles SSL/TLSThomas Moegli
 
SSL/TSL Protocols
SSL/TSL ProtocolsSSL/TSL Protocols
SSL/TSL ProtocolsHaifa Ftirich
 
Présentation sécurité open_ssl
Présentation sécurité open_sslPrésentation sécurité open_ssl
Présentation sécurité open_ssldihiaselma
 
Vpn
VpnVpn
Vpnkwabo
 
Les commandes CISCO (routeur)
Les commandes CISCO (routeur)Les commandes CISCO (routeur)
Les commandes CISCO (routeur)EL AMRI El Hassan
 
Authentification des protocoles de routage
Authentification des protocoles de routageAuthentification des protocoles de routage
Authentification des protocoles de routageThomas Moegli
 
Authentification TLS/SSL sous OpenVPN
Authentification TLS/SSL sous OpenVPNAuthentification TLS/SSL sous OpenVPN
Authentification TLS/SSL sous OpenVPNIsmail Rachdaoui
 
Ccnp securite vpn
Ccnp securite vpnCcnp securite vpn
Ccnp securite vpnsara ousaoud
 

Recommandé

Protocoles SSL/TLS
Protocoles SSL/TLSProtocoles SSL/TLS
Protocoles SSL/TLSThomas Moegli
 
SSL/TSL Protocols
SSL/TSL ProtocolsSSL/TSL Protocols
SSL/TSL ProtocolsHaifa Ftirich
 
Présentation sécurité open_ssl
Présentation sécurité open_sslPrésentation sécurité open_ssl
Présentation sécurité open_ssldihiaselma
 
Vpn
VpnVpn
Vpnkwabo
 
Les commandes CISCO (routeur)
Les commandes CISCO (routeur)Les commandes CISCO (routeur)
Les commandes CISCO (routeur)EL AMRI El Hassan
 
Authentification des protocoles de routage
Authentification des protocoles de routageAuthentification des protocoles de routage
Authentification des protocoles de routageThomas Moegli
 
Authentification TLS/SSL sous OpenVPN
Authentification TLS/SSL sous OpenVPNAuthentification TLS/SSL sous OpenVPN
Authentification TLS/SSL sous OpenVPNIsmail Rachdaoui
 
Ccnp securite vpn
Ccnp securite vpnCcnp securite vpn
Ccnp securite vpnsara ousaoud
 
Protocole IKE/IPsec
Protocole IKE/IPsecProtocole IKE/IPsec
Protocole IKE/IPsecThomas Moegli
 
Tp snmp-packet-tracer
Tp snmp-packet-tracerTp snmp-packet-tracer
Tp snmp-packet-tracerChris Dogny
 
SSL - Secure Sockets Layer - Présentation
SSL - Secure Sockets Layer - PrésentationSSL - Secure Sockets Layer - Présentation
SSL - Secure Sockets Layer - PrésentationIkram Benabdelouahab
 
Mise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsenseMise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsensePape Moussa SONKO
 
VPN: SSL vs IPSEC
VPN: SSL vs IPSECVPN: SSL vs IPSEC
VPN: SSL vs IPSECSylvain Maret
 
Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...
Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...
Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...Regis VPN
 
Spanning-Tree
Spanning-TreeSpanning-Tree
Spanning-TreeThomas Moegli
 
Rapport sécurité
Rapport sécuritéRapport sécurité
Rapport sécuritédihiaselma
 
vpn
vpnvpn
vpnfayzerish
 
Ccna 4 configuration-de_frame_ relay_hub_and_spoke
Ccna 4 configuration-de_frame_ relay_hub_and_spokeCcna 4 configuration-de_frame_ relay_hub_and_spoke
Ccna 4 configuration-de_frame_ relay_hub_and_spokeTouré Kunda
 
Pre sou-edit1
Pre sou-edit1Pre sou-edit1
Pre sou-edit1Al Ousseynou Gueye
 
Services IP
Services IPServices IP
Services IPThomas Moegli
 
Atelier ssh
Atelier sshAtelier ssh
Atelier sshAkram Rekik
 
VPN - Virtual Private Network
VPN - Virtual Private NetworkVPN - Virtual Private Network
VPN - Virtual Private Networkjulienlfr
 
05 01 open-vpn
05 01 open-vpn05 01 open-vpn
05 01 open-vpnNoël
 
Webinar SSL Français
Webinar SSL FrançaisWebinar SSL Français
Webinar SSL FrançaisSSL247®
 
Rapport projet
Rapport projetRapport projet
Rapport projetKhadija Dija
 
Tuto vpn
Tuto vpnTuto vpn
Tuto vpnImaneF1990
 
SSH : Secure Shell
SSH : Secure ShellSSH : Secure Shell
SSH : Secure ShellAli Ben Messaoud
 
ssh, bien plus qu'un telnet sécurisé
ssh, bien plus qu'un telnet sécuriséssh, bien plus qu'un telnet sécurisé
ssh, bien plus qu'un telnet sécuriséTryphon
 
EtherChannel
EtherChannelEtherChannel
EtherChannelThomas Moegli
 
IPv6
IPv6IPv6
IPv6Thomas Moegli
 

Contenu connexe

Tendances

Tp snmp-packet-tracer
Tp snmp-packet-tracerTp snmp-packet-tracer
Tp snmp-packet-tracerChris Dogny
 
SSL - Secure Sockets Layer - Présentation
SSL - Secure Sockets Layer - PrésentationSSL - Secure Sockets Layer - Présentation
SSL - Secure Sockets Layer - PrésentationIkram Benabdelouahab
 
Mise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsenseMise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsensePape Moussa SONKO
 
Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...
Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...
Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...Regis VPN
 
Rapport sécurité
Rapport sécuritéRapport sécurité
Rapport sécuritédihiaselma
 
Ccna 4 configuration-de_frame_ relay_hub_and_spoke
Ccna 4 configuration-de_frame_ relay_hub_and_spokeCcna 4 configuration-de_frame_ relay_hub_and_spoke
Ccna 4 configuration-de_frame_ relay_hub_and_spokeTouré Kunda
 
VPN - Virtual Private Network
VPN - Virtual Private NetworkVPN - Virtual Private Network
VPN - Virtual Private Networkjulienlfr
 
05 01 open-vpn
05 01 open-vpn05 01 open-vpn
05 01 open-vpnNoël
 
Webinar SSL Français
Webinar SSL FrançaisWebinar SSL Français
Webinar SSL FrançaisSSL247®
 
ssh, bien plus qu'un telnet sécurisé
ssh, bien plus qu'un telnet sécuriséssh, bien plus qu'un telnet sécurisé
ssh, bien plus qu'un telnet sécuriséTryphon
 

Tendances (20)

Protocole IKE/IPsec
Protocole IKE/IPsecProtocole IKE/IPsec
Protocole IKE/IPsec
 
Tp snmp-packet-tracer
Tp snmp-packet-tracerTp snmp-packet-tracer
Tp snmp-packet-tracer
 
SSL - Secure Sockets Layer - Présentation
SSL - Secure Sockets Layer - PrésentationSSL - Secure Sockets Layer - Présentation
SSL - Secure Sockets Layer - Présentation
 
Mise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsenseMise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsense
 
VPN: SSL vs IPSEC
VPN: SSL vs IPSECVPN: SSL vs IPSEC
VPN: SSL vs IPSEC
 
Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...
Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...
Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...
 
Spanning-Tree
Spanning-TreeSpanning-Tree
Spanning-Tree
 
Rapport sécurité
Rapport sécuritéRapport sécurité
Rapport sécurité
 
vpn
vpnvpn
vpn
 
Ccna 4 configuration-de_frame_ relay_hub_and_spoke
Ccna 4 configuration-de_frame_ relay_hub_and_spokeCcna 4 configuration-de_frame_ relay_hub_and_spoke
Ccna 4 configuration-de_frame_ relay_hub_and_spoke
 
Pre sou-edit1
Pre sou-edit1Pre sou-edit1
Pre sou-edit1
 
Services IP
Services IPServices IP
Services IP
 
Atelier ssh
Atelier sshAtelier ssh
Atelier ssh
 
VPN - Virtual Private Network
VPN - Virtual Private NetworkVPN - Virtual Private Network
VPN - Virtual Private Network
 
05 01 open-vpn
05 01 open-vpn05 01 open-vpn
05 01 open-vpn
 
Webinar SSL Français
Webinar SSL FrançaisWebinar SSL Français
Webinar SSL Français
 
Rapport projet
Rapport projetRapport projet
Rapport projet
 
Tuto vpn
Tuto vpnTuto vpn
Tuto vpn
 
SSH : Secure Shell
SSH : Secure ShellSSH : Secure Shell
SSH : Secure Shell
 
ssh, bien plus qu'un telnet sécurisé
ssh, bien plus qu'un telnet sécuriséssh, bien plus qu'un telnet sécurisé
ssh, bien plus qu'un telnet sécurisé
 

En vedette

JunOS - Fondamentaux
JunOS - FondamentauxJunOS - Fondamentaux
JunOS - FondamentauxThomas Moegli
 
BSET_Lecture_Crypto and SSL_Overview_FINAL
BSET_Lecture_Crypto and SSL_Overview_FINALBSET_Lecture_Crypto and SSL_Overview_FINAL
BSET_Lecture_Crypto and SSL_Overview_FINALGlenn Haley
 
06 03 route
06 03 route06 03 route
06 03 routeNoël
 
Les attaques reseaux par zellagui Amine
Les attaques reseaux par zellagui AmineLes attaques reseaux par zellagui Amine
Les attaques reseaux par zellagui AmineZellagui Amine
 
06 05 résolution de nom
06 05 résolution de nom06 05 résolution de nom
06 05 résolution de nomNoël
 
06 02 opérations de sauvegarde
06 02 opérations de sauvegarde06 02 opérations de sauvegarde
06 02 opérations de sauvegardeNoël
 
06 04 arp
06 04 arp06 04 arp
06 04 arpNoël
 
06 01 interfaces
06 01 interfaces06 01 interfaces
06 01 interfacesNoël
 
07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dnsNoël
 
08 03 sécurisation d'un serveur web avec ssl
08 03 sécurisation d'un serveur web avec ssl08 03 sécurisation d'un serveur web avec ssl
08 03 sécurisation d'un serveur web avec sslNoël
 
LPIC1 10 01 logs
LPIC1 10 01 logsLPIC1 10 01 logs
LPIC1 10 01 logsNoël
 
10 02 authentification PAM
10 02 authentification PAM10 02 authentification PAM
10 02 authentification PAMNoël
 

En vedette (20)

EtherChannel
EtherChannelEtherChannel
EtherChannel
 
IPv6
IPv6IPv6
IPv6
 
Protocole OSPF
Protocole OSPFProtocole OSPF
Protocole OSPF
 
Cisco ASA
Cisco ASACisco ASA
Cisco ASA
 
Protocole EIGRP
Protocole EIGRPProtocole EIGRP
Protocole EIGRP
 
Virtuals LAN
Virtuals LANVirtuals LAN
Virtuals LAN
 
Cisco ospf
Cisco ospf Cisco ospf
Cisco ospf
 
JunOS - Fondamentaux
JunOS - FondamentauxJunOS - Fondamentaux
JunOS - Fondamentaux
 
BSET_Lecture_Crypto and SSL_Overview_FINAL
BSET_Lecture_Crypto and SSL_Overview_FINALBSET_Lecture_Crypto and SSL_Overview_FINAL
BSET_Lecture_Crypto and SSL_Overview_FINAL
 
06 03 route
06 03 route06 03 route
06 03 route
 
Les attaques reseaux par zellagui Amine
Les attaques reseaux par zellagui AmineLes attaques reseaux par zellagui Amine
Les attaques reseaux par zellagui Amine
 
06 05 résolution de nom
06 05 résolution de nom06 05 résolution de nom
06 05 résolution de nom
 
06 02 opérations de sauvegarde
06 02 opérations de sauvegarde06 02 opérations de sauvegarde
06 02 opérations de sauvegarde
 
06 04 arp
06 04 arp06 04 arp
06 04 arp
 
06 01 interfaces
06 01 interfaces06 01 interfaces
06 01 interfaces
 
07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns
 
08 03 sécurisation d'un serveur web avec ssl
08 03 sécurisation d'un serveur web avec ssl08 03 sécurisation d'un serveur web avec ssl
08 03 sécurisation d'un serveur web avec ssl
 
Ethical Hacking
Ethical HackingEthical Hacking
Ethical Hacking
 
LPIC1 10 01 logs
LPIC1 10 01 logsLPIC1 10 01 logs
LPIC1 10 01 logs
 
10 02 authentification PAM
10 02 authentification PAM10 02 authentification PAM
10 02 authentification PAM
 

Dernier

CHAPITRE 2 VARIABLE ALEATOIRE probabilité.ppt
CHAPITRE 2 VARIABLE ALEATOIRE probabilité.pptCHAPITRE 2 VARIABLE ALEATOIRE probabilité.ppt
CHAPITRE 2 VARIABLE ALEATOIRE probabilité.pptbentaha1011
 
présentation sur la logistique (4).
présentation sur la logistique (4).présentation sur la logistique (4).
présentation sur la logistique (4).FatimaEzzahra753100
 
Actions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdf
Actions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdfActions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdf
Actions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdfalainfahed961
 
SciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdfSKennel
 
Câblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdfCâblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdfmia884611
 
Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...
Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...
Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...maach1
 

Dernier (8)

CHAPITRE 2 VARIABLE ALEATOIRE probabilité.ppt
CHAPITRE 2 VARIABLE ALEATOIRE probabilité.pptCHAPITRE 2 VARIABLE ALEATOIRE probabilité.ppt
CHAPITRE 2 VARIABLE ALEATOIRE probabilité.ppt
 
Note agro-climatique n°2 - 17 Avril 2024
Note agro-climatique n°2 - 17 Avril 2024Note agro-climatique n°2 - 17 Avril 2024
Note agro-climatique n°2 - 17 Avril 2024
 
présentation sur la logistique (4).
présentation sur la logistique (4).présentation sur la logistique (4).
présentation sur la logistique (4).
 
Actions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdf
Actions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdfActions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdf
Actions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdf
 
CAP2ER_GC_Presentation_Outil_20240422.pptx
CAP2ER_GC_Presentation_Outil_20240422.pptxCAP2ER_GC_Presentation_Outil_20240422.pptx
CAP2ER_GC_Presentation_Outil_20240422.pptx
 
SciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdf
 
Câblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdfCâblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdf
 
Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...
Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...
Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...
 

SSL/TLS : Faille Heartbleed

  • 2. Thomas Moegli ๏ L’extension Heartbeat du protocole TLS/DTLS est utilisé pour vérifier si une connexion entre deux équipements est encore en vie ๏ Fonctionne au dessus de la couche TLS Record ๏ Maintient la connexion en échangeant régulièrement un heartbeat ๏ Introduit en 2012 par la RFC 6520 ๏ Implémenté dans OpenSSL en décembre 2011 ๏ Une erreur dans l’implémentation a conduit à cette vulnérabilité ๏ Cette erreur est présente dans les version 1.0.1 à 1.01f d’OpenSSL ๏ Il s’agit d’un développeur allemand, Robin Seggelmann, qui a introduit cette vulnérabilité dans le code d’OpenSSL en décembre 2011, version qui a été diffusée à partir de mars 2012 ๏ Erreur découverte en décembre 2013, à quelques jours d’intervalle, par deux équipes : l’une de Google, l’autre de Condominium (une société finlandaise) ๏ Découverte tenue secrète jusqu’au mardi 8 avril afin de laisser le temps de développer des correctifs et ne pas avertir des utilisateurs malintentionnés Faille Heartbleed Extension SSL Heartbeat 51
  • 4. Thomas Moegli Fonctionnement ๏ Echange de deux types de messages : HeartbeatRequest et Heartbeat Response ๏ Lors de l’utilisation de TLS ๏ L’un des clients envoie un message HeartbeatRequest à son destinataire. ๏ Le destinataire reçoit le message et renvoie un HeartbeatResponse. Cela permet ainsi de maintenir la connexion ๏ Si aucune réponse n’est reçue, la connexion est terminée ๏ Lors de l’utilisation de DTLS ๏ L’un des clients envoie un message HeartbeatRequest à son destinataire ๏ Le destinataire doit répondre immédiatement par un message HeartbeatResponse ๏ Si aucune réponse n’est reçue dans un délai défini, le client renvoie un message HeartbeatRequest ๏ Le nombre de renvoi est défini, si toujours aucune réponse n’est parvenu, la connexion DTLS est terminée ๏ Lorsque le destinataire reçoit le message HeartbeatRequest, il doit renvoie une copie identique du message dans la réponse HeartbeatResponse ๏ L’émetteur vérifie que la réponse reçue correspond à son message d’origine. ๏ Si le message est identique, la connexion est maintenue ๏ Si le message est différent, le message HeartbeatRequest est renvoyé. Le nombre de renvoi est déterminé. Faille Heartbleed Extension SSL Heartbeat : Fonctionnement 53
  • 5. Thomas Moegli Requête HeartBeat ๏ Implémentation OpenSSL pour la requête HeartBeat ๏ Se situe dans openssl-1.0.1/ssl/d1_both.c ๏ Fonction dtls1_heartbeat ➔ ๏ L’extrait ci-dessus montre que la taille maximale d’une requête Heartbeat est de 16Ko (=16384 octets) ๏ Cette taille (Payload + Padding) inclut : ๏ 1 octet pour identifier que le message est de type TLS Heartbeat Request ๏ 2 octets utilisés pour indiquer la longueur du message Faille Heartbleed Extension SSL Heartbeat : Implémentation OpenSSL 54 int dtls1_heartbeat(SSL *s) { unsigned char *buf, *p; int ret; unsigned int payload = 18; /* Sequence number + random bytes */ unsigned int padding = 16; /* Use minimum padding */ /* Only send if peer supports and accepts HB requests... */ if (!(s->tlsext_heartbeat & SSL_TLSEXT_HB_ENABLED) || s->tlsext_heartbeat & SSL_TLSEXT_HB_DONT_SEND_REQUESTS) { SSLerr(SSL_F_DTLS1_HEARTBEAT,SSL_R_TLS_HEARTBEAT_PEER_DOESNT_ACCEPT); return -1; } /* ...and there is none in flight yet... */ if (s->tlsext_hb_pending) { SSLerr(SSL_F_DTLS1_HEARTBEAT,SSL_R_TLS_HEARTBEAT_PENDING); return -1; } /* ...and no handshake in progress. */ if (SSL_in_init(s) || s->in_handshake) { SSLerr(SSL_F_DTLS1_HEARTBEAT,SSL_R_UNEXPECTED_MESSAGE); return -1; } /* Check if padding is too long, payload and padding * must not exceed 2^14 - 3 = 16381 bytes in total. */ OPENSSL_assert(payload + padding <= 16381); /* Create HeartBeat message, we just use a sequence number * as payload to distuingish different messages and add * some random stuff. * - Message Type, 1 byte * - Payload Length, 2 bytes (unsigned int) * - Payload, the sequence number (2 bytes uint) * - Payload, random bytes (16 bytes uint) * - Padding */ buf = OPENSSL_malloc(1 + 2 + payload + padding); p = buf; /* Message Type */ *p++ = TLS1_HB_REQUEST; /* Payload length (18 bytes here) */ s2n(payload, p); /* Sequence number */ s2n(s->tlsext_hb_seq, p); /* 16 random bytes */ RAND_pseudo_bytes(p, 16); p += 16; /* Random padding */ RAND_pseudo_bytes(p, padding); ret = dtls1_write_bytes(s, TLS1_RT_HEARTBEAT, buf, 3 + payload + padding); if (ret >= 0) { if (s->msg_callback) s->msg_callback(1, s->version, TLS1_RT_HEARTBEAT, buf, 3 + payload + padding, s, s->msg_callback_arg); dtls1_start_timer(s); s->tlsext_hb_pending = 1; } OPENSSL_free(buf); return ret; } /* Check if padding is too long, payload and padding * must not exceed 2^14 - 3 = 16381 bytes in total. */ OPENSSL_assert(payload + padding <= 16381);
  • 6. Thomas Moegli Réponse Heartbeat ๏ Le client répond par un message HeartBeat Response contenant une copie des données Payload provenant de la requête Heartbeat ๏ Implémentation OpenSSL pour la réponse HeartBeat ๏ Se situe dans openssl-1.0.1/ssl/t1_libc ๏ Fonction tls1_process_heartbeat Faille Heartbleed Extension SSL Heartbeat : Implémentation OpenSSL 55 int tls1_process_heartbeat(SSL *s) { unsigned char *p = &s->s3->rrec.data[0], *pl; unsigned short hbtype; unsigned int payload; unsigned int padding = 16; /* Use minimum padding */ /* Read type and payload length first */ hbtype = *p++; n2s(p, payload); pl = p; if (s->msg_callback) s->msg_callback(0, s->version, TLS1_RT_HEARTBEAT, &s->s3->rrec.data[0], s->s3->rrec.length, s, s->msg_callback_arg); if (hbtype == TLS1_HB_REQUEST) { unsigned char *buffer, *bp; int r; /* Allocate memory for the response, size is 1 bytes * message type, plus 2 bytes payload length, plus * payload, plus padding */ buffer = OPENSSL_malloc(1 + 2 + payload + padding); bp = buffer; /* Enter response type, length and copy payload */ *bp++ = TLS1_HB_RESPONSE; s2n(payload, bp); memcpy(bp, pl, payload); bp += payload; /* Random padding */ RAND_pseudo_bytes(bp, padding); r = ssl3_write_bytes(s, TLS1_RT_HEARTBEAT, buffer, 3 + payload + padding); if (r >= 0 && s->msg_callback) s->msg_callback(1, s->version, TLS1_RT_HEARTBEAT, buffer, 3 + payload + padding, s, s->msg_callback_arg); OPENSSL_free(buffer); if (r < 0) return r; } else if (hbtype == TLS1_HB_RESPONSE) { unsigned int seq; /* We only send sequence numbers (2 bytes unsigned int), * and 16 random bytes, so we just try to read the * sequence number */ n2s(pl, seq); if (payload == 18 && seq == s->tlsext_hb_seq) { } return 0; } s->tlsext_hb_seq++; s->tlsext_hb_pending = 0; }
  • 7. Thomas Moegli Réponse Heartbeat ๏ L’extrait ci-dessus montre l’implémentation de la réponse Heartbeat ๏ En premier, il détermine si le type de message reçu est un TLS Heartbeat Request. Il extrait la longueur du Payload ๏ Il alloue ensuite de la mémoire pour la réponse Heartbeat ๏ 1 octet pour indiquer le type de message (TLS Heartbeat Response) ๏ 2 octets pour indiquer la longueur du Payload ๏ Il copie le Payload du message HeartbeatRequest dans la réponse HeartbeatResponse et renvoie cela à l’émetteur Faille Heartbleed Extension SSL Heartbeat : Implémentation OpenSSL 56 int tls1_process_heartbeat(SSL *s) { unsigned char *p = &s->s3->rrec.data[0], *pl; unsigned short hbtype; unsigned int payload; unsigned int padding = 16; /* Use minimum padding */ /* Read type and payload length first */ hbtype = *p++; n2s(p, payload); pl = p; if (s->msg_callback) s->msg_callback(0, s->version, TLS1_RT_HEARTBEAT, &s->s3->rrec.data[0], s->s3->rrec.length, s, s->msg_callback_arg); if (hbtype == TLS1_HB_REQUEST) { unsigned char *buffer, *bp; int r; /* Allocate memory for the response, size is 1 bytes * message type, plus 2 bytes payload length, plus * payload, plus padding */ buffer = OPENSSL_malloc(1 + 2 + payload + padding); bp = buffer; /* Enter response type, length and copy payload */ *bp++ = TLS1_HB_RESPONSE; s2n(payload, bp); memcpy(bp, pl, payload); bp += payload; /* Random padding */ RAND_pseudo_bytes(bp, padding); r = ssl3_write_bytes(s, TLS1_RT_HEARTBEAT, buffer, 3 + payload + padding); if (r >= 0 && s->msg_callback) s->msg_callback(1, s->version, TLS1_RT_HEARTBEAT, buffer, 3 + payload + padding, s, s->msg_callback_arg); OPENSSL_free(buffer); if (r < 0) return r; } else if (hbtype == TLS1_HB_RESPONSE) { unsigned int seq; /* We only send sequence numbers (2 bytes unsigned int), * and 16 random bytes, so we just try to read the * sequence number */ n2s(pl, seq); if (payload == 18 && seq == s->tlsext_hb_seq) { } return 0; } s->tlsext_hb_seq++; s->tlsext_hb_pending = 0; } /* Allocate memory for the response, size is 1 bytes * message type, plus 2 bytes payload length, plus * payload, plus padding */ buffer = OPENSSL_malloc(1 + 2 + payload + padding); bp = buffer; /* Enter response type, length and copy payload */ *bp++ = TLS1_HB_RESPONSE; s2n(payload, bp); memcpy(bp, pl, payload); bp += payload; /* Random padding */ RAND_pseudo_bytes(bp, padding); r = ssl3_write_bytes(s, TLS1_RT_HEARTBEAT, buffer, 3 + payload + padding);
  • 8. Thomas Moegli ๏ L’implémentation de la réponse Heartbeat contient un bug important ๏ Dans l’implémentation précédente, la réponse Heartbeat copie le Payload reçu sans vérifier si la longueur effective du Payload présent dans la requête correspond à la valeur indiquée dans le champ Length de cette même requête. ๏ L’erreur se situe sur cette ligne :
 
 ๏ Si le champ Length contient une valeur définie qui est plus grand que la longueur effective du Payload, l’opération memcpy va copier le Payload de la requête Heartbeat ainsi qu’une partie des informations situées dans la mémoire du récepteur (les informations situées après le Payload) ๏ La valeur Length d’une requête Heartbeat peut être définie jusqu’à une valeur maximale de 65’535 octets ๏ Ce bug permet donc de récupérer, via une requête trafiquée, jusqu’à 65’535 octets de la mémoire interne d’un serveur alors que ces informations sont normalement chiffrés et ne transitent que via le tunnel sécurisée ๏ Parmi ces informations peuvent figurer des comptes utilisateurs, des mots de passes, des clés de session, etc… Faille Heartbleed Extension SSL Heartbeat : Bug d’implémentation 57 … memcpy(bp, pl, payload); …
  • 9. Thomas Moegli ๏ Le correctif apporte deux tâches supplémentaires : ๏ En premier, il vérifie si la longueur effective du Payload de la requête est égale à 0 ou non ๏ Si la longueur vaut 0, le message est silencieusement supprimé ๏ En second, il vérifie si la longueur effective du Payload correspond à la valeur indiquée dans le message ๏ Si la longueur effective est inférieur, le message est silencieusement supprimé Faille Heartbleed Extension SSL Heartbeat : Correctif 58 … /* Read type and payload length first */ hbtype = *p++; n2s(p, payload); pl = p; if (s->msg_callback) s->msg_callback(0, s->version, TLS1_RT_HEARTBEAT, &s->s3->rrec.data[0], s->s3->rrec.length, s, s->msg_callback_arg); … if (s->msg_callback) s->msg_callback(0, s->version, TLS1_RT_HEARTBEAT, &s->s3->rrec.data[0], s->s3->rrec.length, s, s->msg_callback_arg); /* Read type and payload length first */ if (1 + 2 + 16 > s->s3->rrec.length) return 0; /* silently discard */ hbtype = *p++; n2s(p, payload); if (1 + 2 + payload + 16 > s->s3->rrec.length) return 0; /* silently discard per RFC 6520 sec. 4 */ pl = p; openssl-1.0.1sslt1_lib.c openssl-1.0.1sslt1_lib.c
  • 10. Thomas Moegli ๏ Référencement du bug sous le nom « CVE-2014-0160 » ๏ La note officielle sur ce bug a été publiée par le OpenSSL Group sur :
 https://www.openssl.org/news/secadv_20140407.txt Faille Heartbleed Extension SSL Heartbeat : Note officielle 59 OpenSSL Security Advisory [07 Apr 2014]
 ======================================== TLS heartbeat read overruns (CVE-2014-0160) ========================================== A missing bounds check in the handling of the TLS heartbeat extension can be used to reveal up to 64k of memory to a connected client or server. Only 1.0.1 and 1.0.2-beta releases of OpenSSL are affected including 1.0.1f and 1.0.2-beta1. Thanks for Neel Mehta of Google Security for discovering this bug and to Adam Langley <agl@chromium.org> and Bodo Moeller <bmoeller@acm.org> for preparing the fix. Affected users should upgrade to OpenSSL 1.0.1g. Users unable to immediately upgrade can alternatively recompile OpenSSL with -DOPENSSL_NO_HEARTBEATS. 1.0.2 will be fixed in 1.0.2-beta2.
  • 11. Thomas Moegli ๏ Il est difficile de savoir si cette vulnérabilité a été exploitée car les attaques ne laissent théoriquement pas de traces ๏ Cette vulnérabilité ne permet pas de viser un utilisateur en particulier mais permet de récupérer une quantité importante de fichiers logs, d’identifiants de connexion et des cookies ๏ Fragilisée par le scandale du programme de surveillance Prism, les sites Internet concernés par la faille ont très vite réagi et ont effectué la mise à jour de leur libraire OpenSSL au début de la semaine (notamment Yahoo) ๏ Ils ont également averti leurs utilisateurs de changer leur mot de passe ๏ La plupart des grandes entreprises n’ont pas été concernés par la faille grâce à leurs choix conservateurs en terme de sécurisation des échanges sur Internet ๏ Ils ne recourent pas à OpenSSL ou n’en déploient pas de versions récentes ๏ Apple, Microsoft, Amazon ou eBay ont déclarés qu’ils n’étaient pas concernés par la faille ๏ Ce ne fut pas le cas de Yahoo et de plusieurs sociétés bancaires (bien que pour la plupart, la mise en place de procédures d’authentification double permet de limiter l’exploitation de la faille) Faille Heartbleed Extension SSL Heartbeat : Impacts 60
  • 12. Thomas Moegli ๏ Périphériques affectés ๏ Téléphones Android tournant sur la version 4.1.1 (Jelly Bean) ๏ Routeurs Cisco ๏ Routeurs Juniper ๏ Famille de produits Western Digital My Cloud ๏ Systèmes d’exploitation affectés ๏ Debian Wheezy, OpenSSL 1.0.1e-2+deb7u4 ๏ Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11 ๏ CentOS 6.5, OpenSSL 1.0.1e-15 ๏ Fedora 18, OpenSSL 1.0.1e-4 ๏ OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012) ๏ FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013 ๏ NetBSD 5.0.2 (OpenSSL 1.0.1e) ๏ OpenSUSE 12.2 (OpenSSL 1.0.1c) Faille Heartbleed Extension SSL Heartbeat : Systèmes touchés 61