S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 01 mars 2013
N° CERTA-2013-ACT-009
Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTA-2013-ACT-009

Gestion du document

Référence CERTA-2013-ACT-009
Titre Bulletin d'actualité CERTA-2013-ACT-009
Date de la première version 01 mars 2013
Date de la dernière version 01 mars 2013
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Vulnérabilités dans le noyau Linux

Deux vulnérabilités ont été dévoilées récemment dans le noyau Linux (cf. CERTA-2013-AVI-155). Elles permettent à un utilisateur malveillant d'exécuter du code arbitraire avec les privilèges du noyau et donc de réaliser des élévations de privilèges.

La première vulnérabilité (CVE-2013-0871) est due à une situation de compétition (race condition) dans l'appel système ptrace. Cet emplacement est particulièrement problématique car cet appel système est accessible sur la quasi totalité des distributions sans restriction. Cependant, l'exploitation semble relativement difficile et aucun code d'exploitation public fiable n'est disponible.

La deuxième vulnérabilité (CVE-2013-1763) concerne la gestion des sockets Netlink et a été introduite dans la version 3.3 du noyau. La plupart des distributions serveur ne sont donc pas affectées. Cependant, les utilisateurs de noyaux vulnérables auraient pu être exposés depuis plusieurs mois. En effet, un code d'exploitation a été publié en réaction à la correction de la vulnérablilité et annoncé comme utilisé depuis plusieurs mois.

Le CERTA recommande donc l'application des mises à jour dès que possible (cf. Documentation).

Documentation

2 Vulnérabilité Lucky13

Deux chercheurs britanniques ont annoncé le 6 février dernier avoir découvert une nouvelle vulnérabilité (appelée Lucky Thirteen) contre le protocole de communication sécurisé SSL/TLS.

Le protocole SSL/TLS est sans aucun doute le protocole le plus utilisé pour protéger les communications sur Internet (commerce électronique, banque en ligne...). Issu à l'origine d'une initiative industrielle de Netscape, son développement a été depuis repris par l'IETF, organisme de standardisation de protocoles Internet. Depuis quelques années, ses implémentations font l'objet d'attaques plus ou moins pratiques, mais toujours très médiatisées du fait du rôle central que joue le protocole dans la sécurisation de l'Internet.

L'attaque Lucky Thirteen s'incrit dans une lignée d'attaques mises au jour par Vaudenay en 2002. L'objectif de l'attaque est d'obtenir le déchiffrement d'une information chiffrée recueillie par écoute d'une communication protégée. Pour ce faire, l'attaquant perturbe une communication protégée par SSL/TLS en espérant que la suite du déroulement de la communication lui donne de l'information sur le clair qu'il cherche à reconstituer.

L'attaque "Lucky Thirteen" utilise une fuite d'information temporelle : lors d'un déchiffrement erroné une valeur du clair particulière entraîne un temps de calculs cryptographiques légèrement plus long.

Ce type d'attaque est difficile à mettre en œuvre du fait que :

  • la différence de temps de calcul est très faible : elle n'est perceptible que si l'attaquant est proche de la machine attaquée (sur le même réseau local) ;
  • la survenue d'une erreur est fatale au canal de communication TLS : dès qu'une erreur cryptographique est détectée, le canal de communication est réinitialisé. Cette mesure met fin à toute attaque contre l'instance spécifique du canal de communication et les données qu'elle protège.

Les auteurs de Lucky Thirteen identifient deux scénarios dans lesquels l'attaque est néanmoins réalisable :

  • attaque du protocole DTLS (variante de TLS pour utilisation sur protocole UDP) : comme ce protocole ne lève pas d'erreur fatale en cas de problème, une même session peut-être utilisée pour déchiffrer une donnée entière ;
  • attaque multi-sessions : l'attaque cherche à déchiffrer une donnée qui est répétée de manière prévisible dans un grand nombre de communication TLS (mot de passe, cookie, ...). Le nombre de sessions nécessaire pour réaliser l'attaque reste assez élevé (quelques centaines de milliers de sessions).

Par conséquent l'impact pratique de l'attaque Lucky Thirteen contre TLS est limité. L'attaque n'est de plus envisageable que du fait d'une mauvaise implémentation de la procédure à suivre en cas de déchiffrement d'un message erroné induisant des fuites d'information temporelle. Les implémentations les plus répandues, dont OpenSSL, corrigent ce problème (voir avis CERTA-2013-AVI-099). Il est donc conseillé de mettre à jour son système d'exploitation (et donc les bibliothèques SSL). Une solution plus pérenne serait d'adopter un mode de chiffrement authentifié, disponible dans la dernière version du protocole, TLSv1.2. Cette solution permettrait d'utiliser un mode où l'intégrité est vérifiée avant de réaliser le déchiffrement, ce qui ferme tout chemin d'attaque. Elle se heurte cependant à une grande inertie dans le déploiement des versions les plus récentes du protocole TLS.

Documentation

3 Exploitation de vulnérabilités visant le lecteur Flash d'Adobe

Au début du mois de février, de multiples vulnérabilités ont été corrigées dans « Adobe Flash Player ». Le 26 février 2013 un nouveau correctif a été publié. Ces vulnérabilités sont considérées comme critiques, car elles permettent l'éxécution de code arbitraire à distance et leur exploitation s'effectue via une page Web ou un document Microsoft Word spécialement conçu.

Découvertes lors de l'analyse d'attaques de type hameçonnage ciblant des entreprises, ces vulnérabilités ont depuis été intégrées dans différentes plates-formes d'exploitation et sont par conséquent largement utilisées.

Les versions vulnérables du lecteur Flash concernent plusieurs systèmes d'exploitation, le CERTA rappelle qu'il est primordial de s'assurer que la version des logiciels tiers installés est bien la dernière disponible sur l'ensemble des composants du système d'information. En ce qui concerne les utilisateurs de Windows 8 la mise à jour du lecteur Flash intégré se fait via les correctifs Microsoft. À ce titre le CERTA recommande donc l'application de ces correctifs dès que possible.

Documentation

Rappel des publications émises

Dans la période du 18 février 2013 au 24 février 2013, le CERT-FR a émis les publications suivantes :


Dans la période du 18 février 2013 au 24 février 2013, le CERT-FR a mis à jour les publications suivantes :

Gestion détaillée du document

    le 01 mars 2013
    version initiale.