ROBOT une faille majeure et oubliée

Comment une faille vieille de 19 ans, mettant en péril le chiffrement de certains serveurs web, vient d’être redécouverte par trois chercheurs. 

ROBOT une faille majeure et oubliée.

En 1998, Daniel Bleichenbacher, un cryptographe suisse travaillant pour Bell Labs découvre une vulnérabilité RSA dans l’implémentation TLS. En gros une faille dans le système de chiffrage SSL, vous savez le petit cadenas dans votre navigateur. Le fameux Https…

Concrètement cela signifie que M. Bleichenbacher est à même de déchiffrer des données échangées avec un serveur web fonctionnant en https, sans accès à la clé privée !

Alors comment ça fonctionne ?

Le chercheur suisse envoie des requêtes chiffrées à un serveur victime de cette faille. Là le serveur répondra à chaque requête par « Oui » ou « Non » suivant leur validité. Il appellera ce mécanisme l’oracle, car comme les voyants de la Grèce antique, les réponses aux questions ne se font que par l’affirmative ou la négative. En enregistrant suffisamment de ces requêtes, puis en les analysant avec un algorithme de sa création, Daniel Bleichenbacher arrive alors à déchiffrer les données.

Qu’est-ce-que ça implique ?

D’une part l’attaquant à accès à des données qu’il ne devrait pas (identifiants, mots de passe, numéros de cartes bancaires, divers fichiers du site), mais peut aussi potentiellement usurper l’identité d’un serveur en signant à sa place !

Cette attaque ayant immédiatement été rendue publique par le chercheur, des avertissements sont intégrés dès 1999 aux spécifications techniques du protocole TLS, c’est-à-dire dès sa version 1.0

Alors pourquoi on en parle ?

Parce que très récemment, trois chercheurs, Hanno Böck, Juraj Somorovsky et Craig Young, se penchent sur le chiffrement TLS et découvrent que… la faille de 1998 n’est toujours pas comblée ! Ils testent alors les 100 sites engrangeant le plus de trafic, et résultat, 27 des 100 sites les plus fréquentés au monde sont attaquables. Ce ne sont donc pas des petites entreprises, on parle ici de Facebook (corrigé depuis), PayPal, YouTube…

Cette faille est désormais appelée ROBOT, acronyme pour Return of the Bleichenbacher’s Oracle Threat, que l’on pourrait traduire par Le Retour de la Menace de l’Oracle de Bleichenbacher.

Suis-je atteint ?

Si un quart des 100 plus gros sites du monde sont vulnérables à cette attaque, que penser de ceux qui ne font pas partie de ces géants du Web ? Le site de votre école, de votre entreprise, VOTRE propre site ? Sont-ils touchés ?

Si vous êtes admin de votre propre site / serveur et que vous vous questionnez sur cette vulnérabilité, les chercheurs cités précédemment proposent un outil de vérification. Ainsi en vous rendant à cette adresse «https://robotattack.org», il vous sera possible de vous rassurer (ou pas…)

Et pour les non anglophones (et oui on pense à tout chez Le VPN), cette page vous explique ce qui suit, si jamais votre serveur présente la vulnérabilité. Premier conseil, désactiver purement et simplement le chiffrage RSA sur le serveur en Https. Les auteurs expliquent également qu’il n’est pas nécessaire de révoquer votre certificat. Il n’y a plus qu’à attendre une correction de cette faille dans le protocole.