DROWN

DROWN est une vulnérabilité informatique affectant le protocole SSLv2, publiée en mars 2016^[1].

Cette faille permet à un pirate de récupérer des informations sur un serveur et de compromettre une communication utilisant le protocole TLS, plus récent et réputé comme sûr, via une attaque de type cross-protocol (multi-protocole)^[2].

DROWN est identifiée au niveau international par le code CVE CVE-2016-0800^[3]^,^[4].

Détails[modifier | modifier le code]

DROWN est un acronyme pour "Decrypting RSA with Obsolete and Weakened eNcryption" (Décrypter RSA via un chiffrement obsolète et faible)^[2]. Cette faille utilise une vulnérabilité dans les protocoles utilisés et dans les configurations d'un serveur, et n'est donc pas liée à une erreur d'implémentation logicielle.

L'exploit de cette faille passe par une attaque à texte-chiffré choisi et un oracle de Bleichenbacher^[5]. La preuve technique de cette vulnérabilité a été validée à l'aide d'une plateforme de Cloud-Computing fournissant de la puissance de calcul, pour un coût total de 440 $. Une attaque DROWN réussie permet de récupérer la clef d'une session TLS et donc de déchiffrer une communication interceptée précédemment.

Cette vulnérabilité a été découverte par Nimrod Aviram et Sebastian Schinzel^[2].

Remédiation[modifier | modifier le code]

Le protocole SSLv2 est désactivé par défaut dans les technologies récentes. Ainsi, un système récent ne sera vulnérable que s'il utilise la même clé privée qu'un autre système sur lequel SSLv2 est encore actif.

Cependant, dans le cas où une technologie ancienne serait encore présente sur un serveur, les éditeurs fournissent les patchs de sécurité suivants^[6] :

Apache : Apache 2.2 est encore vulnérable et il faut désactiver SSLv2 avec la commande de configuration SSLProtocol All -SSLv2. Apache 2.4 est protégé par défaut.
Nginx : SSLv2 a été retiré dans les versions 0.8.18, 0.7.64 et supérieures. Pour les versions plus anciennes, il faut retirer le terme SSLv2 de la ligne ssl_protocols des fichiers de configuration du serveur.
OpenSSL : l'éditeur recommande de passer aux dernières versions, soit OpenSSL 1.0.2g ou 1.0.1s. SSLv2 a été retiré des packages officiels des grandes distributions Linux depuis 2010.

Une autre solution consiste à utiliser un correcteur de vulnérabilités.

Notes et références[modifier | modifier le code]

↑ (en) « DROWN: Breaking TLS using SSLv2 », sur drownattack.com.
↑ ^{a b et c} (en) « DROWN attack », sur drownattack.com.
↑ (en) « Vulnerability Summary for CVE-2016-0800 », sur web.nvd.nist.gov.
↑ (en) « CVE-2016-0800 Vulnerability and Security Fix Database », sur cyberwatch.fr.
↑ « Bleichenbacher 1998 "Million message attack" on RSA », sur Cryptography Stack Exchange (consulté le 28 août 2020).
↑ « Vulnérabilite DROWN - CVE-2016-0800 »^{(Archive.org • Wikiwix • Archive.is • Google • Que faire ?)}, sur https://www.drown.fr (consulté le 21 juillet 2018)

Liens externes[modifier | modifier le code]

(en) Site officiel
(en) Document technique de présentation

[1] (en) « DROWN: Breaking TLS using SSLv2 », sur drownattack.com.

[:0-2] {a b et c} (en) « DROWN attack », sur drownattack.com.

[3] (en) « Vulnerability Summary for CVE-2016-0800 », sur web.nvd.nist.gov.

[4] (en) « CVE-2016-0800 Vulnerability and Security Fix Database », sur cyberwatch.fr.

[5] « Bleichenbacher 1998 "Million message attack" on RSA », sur Cryptography Stack Exchange (consulté le 28 août 2020).

[6] « Vulnérabilite DROWN - CVE-2016-0800 »^{(Archive.org • Wikiwix • Archive.is • Google • Que faire ?)}, sur https://www.drown.fr (consulté le 21 juillet 2018)

[1]

[2]

[3]

[4]

[5]

[6]

v · m Hacking dans les années 2010
Incidents	Opération Titstorm (en) (2010) Opération Shady RAT (2006-2011) Operation Payback (2010) Piratage de DigiNotar (2011) Operation Tunisia (2011) Piratage du PlayStation Network (2011) Operation AntiSec (en) (2011-12) United States v. Swartz (en) (2010) Fuites de Stratfor par Wikileaks (en) (2012-13) Piratage LinkedIn (2012) Cyberattaque contre la Corée du Sud (2013) Piratage Snapchat (2014) Opération Tovar (en) (2014) Fuite des photos de personnalités d'août 2014 Cyberattaque contre JPMorgan Chase (2014) Piratage de Sony Pictures Entertainment (2014) Cyberattaque contre TV5 Monde (2015) Violation de données de l'OPM (2015) Cyber-braquage de la banque centrale du Bangladesh (2016) Cyberattaque WannaCry (2017) Cyberattaque Adylkuzz (2017) Cyberattaque NotPetya (2017)
Groupes	AnonGhost Anonymous (événements associés) Armée électronique syrienne Bureau 121 Dark Basin Derp Equation Group GNAA (simple) Goatse Security Hacking Team LulzRaft LulzSec NullCrew (en) OurMine RedHack TeaMp0isoN (en) Tailored Access Operations UGNazi Unité 61398 The Shadow Brokers
Hackers individuels	Donncha O'Cearbhaill Jeremy Hammond George Hotz Guccifer « Sabu » Hector Monsegur (en) Topiary (en) The Jester weev Jan Krissler (Starbug)
Vulnérabilités découvertes	Heartbleed (2014) Shellshock (2014) POODLE (2014) JASBUG (en) (2015) Stagefright (2015) DROWN (2016) Badlock (en) (2016) Dirty COW (2016) EternalBlue (2017) Meltdown (2018) Spectre (2018) ZombieLoad (2019) Kr00k (2019)
Logiciels malveillants	Babar Careto / The Mask (en) CryptoLocker Dexter Duqu FinFisher Flame Jigsaw Gameover ZeuS (en) Mahdi Metulji botnet (en) NSA ANT catalog (en) R2D2 (trojan) Regin Shamoon (en) Stars virus Stuxnet TeslaCrypt Petya Triton VPNFilter Wirelurker