-354 Membres 1360 Contributions

Open Community

Faille FREAK - CVE-2015-0204 - Non impacté

Publiée par Anonyme dans technique

FREAK, ou "Factoring attack on RSA-EXPORT Key" (attaque par factorisation des clés RSA-Export), fait une utilisation malicieuse des clés RSA faibles appelées "export".

Les clés EXPORT datent d'une époque ou certains états souhaitaient pouvoir déchiffrer des communications SSL. Ces clés sont donc volontairement faibles, et cassables par force brute en un temps raisonnable aujourd'hui.Ces clés ne devraient pas être négociées, ni utilisées aujourd'hui. Il a été détecté que certains serveurs SSL, lors de la négociation initiale des paramètres de sécurité, continuent de proposer des clés faibles. Un attaquant pourrait donc s'intercaler entre un client et un serveur proposant des clés EXPORT, et forcer la négociation à se faire avec ces clés afin de pouvoir déchiffrer la communication.

La Team Security a analysé cette attaque.

  • Les appliances Netasq ne proposent pas de clés faibles EXPORT lors de laconnexion à l'interface d'administration et ne sont donc pas impactées par FREAK.
  • Les appliances Storsmhield Network Security ne proposent pas de clés faiblesEXPORT lors de la connexion à l'interface d'administration et ne sont doncpas impactées par FREAK.
  • Les appliances FAST360 ne proposent pas de clés faibles EXPORT lors de laconnexion à l'interface d'administration et ne sont donc pas impactées parFREAK.
  • La plateforme d'administration Stormshield Endpoint Security ne propose pas de clés faibles EXPORT lors de ses commununication avec ses clients et n'estdonc pas impactée par FREAK.

Pour en savoir plus sur FREAK, vous pouvez vous rendre sur :https://www.smacktls.com/#freak

Kevin DENIS, pour la Team Security.

Pour publier un commentaire, merci de vous authentifier.

Messages d'alerte