Répertoriée CVE-2014-3566 et baptisée POODLE (pour « Paddle Oracle On Downgraded Legacy Encryption »), la vulnérabilité découverte dans SSL 3.0 touche aussi des versions plus récentes du protocole de chiffrement.
Plusieurs experts en sécurité informatique en sont arrivés à cette conclusion sur les forums de l’Internet Engineering Task Force (IETF), groupe international qui participe à l’élaboration des standards du Net.
Pour saisir les enjeux de cette faille, il faut remonter à son annonce officielle, réalisée vers la mi-octobre par Bodo Möller, Thai Duong et Krzysztof Kotowicz, employés chez Google. Les trois associés avaient constaté qu’un pirate parvenant à intercepter le trafic acheminé en SSL 3.0 entre un poste client et un serveur (via une attaque de type « man-in-the-middle » exploitant par exemple un point Wi-Fi malveillant) pouvait ensuite le déchiffrer. Et récupérer, entre autres, des cookies de session lui permettant d’accéder à des services en ligne sans disposer du mot de passe de l’utilisateur, aussi longtemps que celui-ci ne se déconnecte pas.
Il était initialement convenu que la brèche résidait uniquement dans la version 3.0 du protocole SSL, encore très répandue pour assurer une compatibilité descendante avec d’anciennes plates-formes (serveurs, OS, logiciels), mais progressivement remplacée par TLS 1.0, 1.1 et 1.2.
Les acteurs du Web ont réagi en conséquence. Certains ont tout simplement désactiver le support de SSL 3.0 sur leur infrastructure. C’est le cas de CloudFlare pour son CDN (« Content Delivery Network »). D’autres ont implémenté TLS_FALLBACK_SCSV (« Transport Layer Security Signalling Cipher Suite Value »), qui empêche les sites Internet de basculer en SSL 3.0.
Ça bouge également du côté des éditeurs de navigateurs Web. Apple avait ouvert le bal en désactivant le support de SSL 3.0 dans Safari. Google a suivi avec Chrome 39 – disponible depuis le 18 novembre – et promet une suppression définitive dans Chrome 40. C’est déjà fait chez Mozilla, depuis le 1er décembre avec Firefox 34. Microsoft a confirmé son intention de prendre des mesures similaires pour Internet Explorer.
Tout cet écosystème est aujourd’hui pris à revers : certaines implémentations de TLS (« Transport Layer Security ») présentent la même vulnérabilité : elles ne vérifient pas suffisamment la structure de chiffrement utilisée dans la transmission des paquets IP. Des problèmes ont notamment été identifiés sur les serveurs Web qui exploitent une version de la bibliothèque NSS (« Network Security Services ») sortie avant juin 2010… ce même si SSL 3.0 est désactivé.
L’outil élaboré par Adam Langley – également chercheur en sécurité chez Google – a retourné d’autres positifs, sur les sites Internet exploitant des répartiteurs de charge produits par F5 Networks et A10 Networks. Les deux sociétés ont publiés des correctifs (ici pour F5 ; là pour A10). Autre motif d’espoir : selon Adam Langley, près de la moitié du trafic Web chiffré l’est désormais en TLS 1.2.
—— A voir aussi ——
Quiz ITespresso.fr : incollable sur Chrome ?
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…