Cette page est un brouillon appartenant à Greeksandbag

Conseils de rédaction

→ N'hésitez pas à publier sur le brouillon un texte inachevé et à le modifier autant que vous le souhaitez.
→ Pour enregistrer vos modifications au brouillon, il est nécessaire de cliquer sur le bouton bleu : « Publier les modifications ». Il n'y a pas d'enregistrement automatique.

Si votre but est de publier un nouvel article, votre brouillon doit respecter les points suivants :

Respectez le droit d'auteur en créant un texte spécialement pour Wikipédia en français (pas de copier-coller venu d'ailleurs).
Indiquez les éléments démontrant la notoriété du sujet (aide).
Liez chaque fait présenté à une source de qualité (quelles sources – comment les insérer).
Utilisez un ton neutre, qui ne soit ni orienté ni publicitaire (aide).
Veillez également à structurer votre article, de manière à ce qu'il soit conforme aux autres pages de l'encyclopédie (structurer – mettre en page).

→ Si ces points sont respectés, pour transformer votre brouillon en article, utilisez le bouton « publier le brouillon » en haut à droite. Votre brouillon sera alors transféré dans l'espace encyclopédique.

Bug de génération de nombres aléatoires dans Debian OpenSSL[modifier | modifier le code]

Le bug de génération de nombres aléatoires dans Debian OpenSSL est une vulnérabilité de la bibliothèque d'encryption OpenSSL apparue en 2006 sur le système d'exploitation Debian. Cette vulnérabilité réduisait la variété des clés de chiffrement générées par la OpenSSL. Découverte au printemps 2008 et rendue publique par Debian le 13 mai 2008^[1], elle affecte plusieurs protocoles et logiciels en rendant leur clés de chiffrement prévisibles et donc vulnérables aux attaques. Malgré la publication d'un correctif^[1], et une grande médiatisation de la vulnérabilité, il est possible qu'une grande quantité de ces clés soient encore en circulation.

Histoire[modifier | modifier le code]

La vulnérabilité aurait été introduite alors qu'un responsable Debian aurait supprimé du code interprété comme un bug^[2]. Le code en question permettait d'augmenter l'entropieentropie des clés générées, soit le niveau de hasard des clés, en allant lire dans un endroit de la mémoire qui n'était pas initialisé^[3]. Ceci permettait d'aller chercher le contenu de la pile mémoire^[4], qui est un élément aléatoire, comme il dépend de ce qui était chargé auparavant à cet endroit de la mémoire, ainsi que le fait que l'ordinateur écrit au hasard dans la mémoire. Comme la mémoire n'était pas initialisée, l'outil automatisé de détection de fuites de mémoire Valgrind ainsi que le déboggeur mémoire Purify (en) signalaient cette ligne comme étant un « bug »^[3] à chaque utilisation d'OpenSSL^[5], ce qui était régulièrement signalé par des utilisateurs d'OpenSSL^[6]. En règle générale, il n'est pas recommandé de lire directement dans la mémoire non initialisée^[4], mais dans le cas de la cryptographie, c'est un moyen d'augmenter l'entropie générée^[7]^[8]. Les lignes suivantes furent donc supprimées à deux endroits dans le code d'OpenSSL^[2]:

MD_Update(&m,buf,j);
	[ .. ]
MD_Update(&m,buf,j); /* purify complains */

La vulnérabilité ainsi créée limitait l'entropie des clés de chiffrement à 15 bits, soit 32767 possibilités de clés sur un système 32 bits, ou 98301 possibilités sur un système 64 bits^[9]. Avec la puissance actuelle des ordinateurs, ce nombre est insuffisant pour garantir une sécurité des données encryptées^[10]. En effet, depuis 2015, le National Institute of Standards and Technology, ou NIST, demande un minimum de 112 bits d'entropie^[11] pour toute clé de chiffrement, avec un idéal situé entre 128 et 256 bits. Le responsable Debian qui a modifié le code n'a pas envoyé à l'équipe d'OpenSSL ce qu'il avait modifié. Ceux-ci n'ont donc pas été informés de la modification effectuée^[3].

Impact[modifier | modifier le code]

Comme une grande partie d'internet utilise OpenSSL^[12], dont beaucoup de sites web, de protocoles et de logiciels importants, la nouvelle de l'apparition de cette vulnérabilité, ainsi que les preuves qu'elle était régulièrement utilisée à des fins malveillantes pour décrypter des informations^[13]^[14], a créé un élan massif de régénération de clés de chiffrement partout sur internet^[15]. Dès la publication de la vulnérabilité, des listes noireslistes noires^[9] ont été créées pour pouvoir rejeter ces clés de chiffrement trop facilement décryptées. Dans un bulletin d'alerte publié le 13 mai 2008 par Debian, on stipule qu'il est « fortement recommandé que toute donnée de clé de chiffrement qui a été générée avec OpennSSL [...] soit recréée à partir de zéro »^[1]. Il est toutefois possible que plusieurs de ces clés non sécuritaires soient encore utilisées^[15].

Protocoles et logiciels vulnérables[modifier | modifier le code]

Spotify^[13]
YandexYandex^[13]
Django (framework)^[13]
Python (langage)^[13]
Sites web .gov.uk^[13]
OpenSSH^[9]
OpenVPN^[9]
Tor (réseau)^[9]
Apache2^[9]
DKIM^[9]
Debian « Etch », « Lenny » et « Sid »^[9]
Ubuntu versions 7.0.4 à 8.0.4^[9]
Toutes les clés de chiffrement générées entre le 17 septembre 2006 et l'installation du correctif publié le 13 mai 2008
Tous les autres logiciels et protocoles utilisant OpenSSL pour générer leurs clés

Annexes[modifier | modifier le code]

Voir aussi[modifier | modifier le code]

Références[modifier | modifier le code]

↑ ^{a b et c} « Debian -- Informations sur la sécurité -- DSA-1571-1 openssl », sur www.debian.org (consulté le 29 octobre 2016)
↑ ^{a et b} (en) « [pkg-openssl] Diff of /openssl/trunk/rand/md_rand.c », sur anonscm.debian.org (consulté le 30 octobre 2016)
↑ ^{a b et c} (en) « Crippling Crypto: The Debian OpenSSL Debacle », sur https://trailofbits.files.wordpress.com, juillet 2008 (consulté le 29 octobre 2016)
↑ ^{a et b} (en) « CWE - CWE-457: Use of Uninitialized Variable (2.9) », sur cwe.mitre.org (consulté le 1^er novembre 2016)
↑ (en) « Random Number Bug in Debian Linux - Schneier on Security », sur www.schneier.com (consulté le 1^er novembre 2016)
↑ (en) « n°521 : [PATCH] Avoid uninitialized data in random buffer », sur rt.openssl.org (consulté le 1^er novembre 2016)
↑ (en) « Entropy (computing) », Wikipedia,‎ 18 avril 2016 (lire en ligne, consulté le 1^er novembre 2016)
↑ (en) « Hardware random number generator », Wikipedia,‎ 16 octobre 2016 (lire en ligne, consulté le 1^er novembre 2016)
↑ ^{a b c d e f g h et i} (en) « SSLkeys - Debian Wiki », sur wiki.debian.org (consulté le 1^er novembre 2016)
↑ (en) « Key size », Wikipedia,‎ 13 octobre 2016 (lire en ligne, consulté le 1^er novembre 2016)
↑ Elaine Barker et Allen Roginsky, « Transitions: Recommendation for Transitioning the Use of Cryptographic Algorithms and Key Lengths, NIST SP-800-131A Rev 1 » [PDF], sur Nvlpubs.nist.gov, 6 novembre 2015 (consulté le 29 octobre 2016)
↑ (en) « OpenSSL Usage Statistics », sur trends.builtwith.com (consulté le 1^er novembre 2016)
↑ ^{a b c d e et f} (en) Patching et Research, « Compromised SSH keys used to access Spotify, UK Govt GitHub repos » (consulté le 1^er novembre 2016)
↑ (en) « CVE - CVE-2008-0166 », sur cve.mitre.org (consulté le 1^er novembre 2016)
↑ ^{a et b} (en) « Random number generator attack », Wikipedia,‎ 13 septembre 2016 (lire en ligne, consulté le 1^er novembre 2016)

[:0-1] {a b et c} « Debian -- Informations sur la sécurité -- DSA-1571-1 openssl », sur www.debian.org (consulté le 29 octobre 2016)

[:1-2] {a et b} (en) « [pkg-openssl] Diff of /openssl/trunk/rand/md_rand.c », sur anonscm.debian.org (consulté le 30 octobre 2016)

[:2-3] {a b et c} (en) « Crippling Crypto: The Debian OpenSSL Debacle », sur https://trailofbits.files.wordpress.com, juillet 2008 (consulté le 29 octobre 2016)

[:6-4] {a et b} (en) « CWE - CWE-457: Use of Uninitialized Variable (2.9) », sur cwe.mitre.org (consulté le 1^er novembre 2016)

[5] (en) « Random Number Bug in Debian Linux - Schneier on Security », sur www.schneier.com (consulté le 1^er novembre 2016)

[6] (en) « n°521 : [PATCH] Avoid uninitialized data in random buffer », sur rt.openssl.org (consulté le 1^er novembre 2016)

[7] (en) « Entropy (computing) », Wikipedia,‎ 18 avril 2016 (lire en ligne, consulté le 1^er novembre 2016)

[8] (en) « Hardware random number generator », Wikipedia,‎ 16 octobre 2016 (lire en ligne, consulté le 1^er novembre 2016)

[:3-9] {a b c d e f g h et i} (en) « SSLkeys - Debian Wiki », sur wiki.debian.org (consulté le 1^er novembre 2016)

[10] (en) « Key size », Wikipedia,‎ 13 octobre 2016 (lire en ligne, consulté le 1^er novembre 2016)

[NISTSP800-131Ar1-11] Elaine Barker et Allen Roginsky, « Transitions: Recommendation for Transitioning the Use of Cryptographic Algorithms and Key Lengths, NIST SP-800-131A Rev 1 » [PDF], sur Nvlpubs.nist.gov, 6 novembre 2015 (consulté le 29 octobre 2016)

[12] (en) « OpenSSL Usage Statistics », sur trends.builtwith.com (consulté le 1^er novembre 2016)

[:4-13] {a b c d e et f} (en) Patching et Research, « Compromised SSH keys used to access Spotify, UK Govt GitHub repos » (consulté le 1^er novembre 2016)

[14] (en) « CVE - CVE-2008-0166 », sur cve.mitre.org (consulté le 1^er novembre 2016)

[:5-15] {a et b} (en) « Random number generator attack », Wikipedia,‎ 13 septembre 2016 (lire en ligne, consulté le 1^er novembre 2016)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]