Accueil Cybersécurité Découverte d’une attaque cryptographique pouvant casser le trafic TLS crypté

Découverte d’une attaque cryptographique pouvant casser le trafic TLS crypté

chiffrement
Une équipe de chercheurs a révélé une nouvelle attaque cryptographique qui peut casser le trafic TLS crypté, permettant aux pirates d’intercepter et de voler des données auparavant considérées comme sûres.
David Wong, consultant en sécurité chez NCC Group a révélé des détails sur la nouvelle attaque cryptographique qui pourrait casser le trafic TLS crypté. David Wong a collaboré avec d’autres chercheurs en sécurité et a découvert que sur neuf implémentations de TLS contre les attaques par cache, sept se sont révélées vulnérables : OpenSSL, Amazon s2n, MbedTLS, Apple CoreTLS, Mozilla NSS, WolfSSL et GnuTLS.
TLS ou Transport Layer Security est utilisé pour protéger et chiffrer les communications des utilisateurs et des machines, y compris les machines virtuelles, les serveurs, les conteneurs, les routeurs, les pare-feu, les VPN et les bibliothèques de codage, toutes des infrastructures informatiques critiques. Il est largement utilisé pour les communications Internet et les transactions en ligne. L’attaque affecte toutes les versions de TLS (y compris TLS 1.3, la nouvelle version de ce protocole cryptographique) ainsi que QUIC et utilise les techniques les plus avancées d’attaque en cache (Flush + Reload, Prime + Probe, etc.)
Cette nouvelle attaque cryptographique est une autre variante de l’attaque originale de Bleichenbacher, fait remarquer Broderick Perelli-Harris, Senior Director, professionnal services chez Venafi . « Les variantes de l’attaque de Bleichenbacher se multiplient depuis 1998, il n’est donc pas surprenant que TLS 1.3 se soit également révélé vulnérable. Néanmoins, TLS 1.3 est la nouvelle version de ce protocole cryptographique, et le fait que cette faille existe toujours est plus qu’inquiétant. » 
Pour l’expert, « De nombreuses entreprises ne savent toujours pas combien de certificats TLS elles possèdent, où ils se trouvent ou comment ils sont utilisés, ce qui fait qu’il est impossible de trouver et de remédier rapidement à de telles vulnérabilités lorsqu’un événement de cryptage comme celui-ci se produit. Il est donc pratiquement impossible de répondre à des questions simples, telles que le nombre de serveurs qui seront affectés par cette vulnérabilité. » Selon lui, il s’agit maintenant d’un « problème urgent d’exploitation et de sécurité », alors que les entreprises « possèdent des milliers – sinon des centaines de milliers – de certificats TLS. »