Message-Id: <9509182235.AA18277@hplyot.obspm.fr>
Newsgroups: fr.comp.infosystemes
Summary: Net$cape toujours moins sur...
Organization: DESPA - Observatoire de Paris - Meudon - France
From: Laurent Demailly
Subject: Implementation SSL (securite') de Netscape cracke'e
Date: Tue, 19 Sep 1995 00:35:33 +0200
Apres les demonstrations de crackage par methode exhaustive "brute
force", on decouvre des failles dans l'implementation:
David Wagner et Ian Goldberg
ont decouvert que, au moins sur les systemes qu'ils ont essayes
(Solaris et HP-UX), la graine utilisee pour le generateur aleatoire
qui sert pour les sessions "securisees" de Netscape etait assez
triviale a` deviner pour quelqu'un ayant un compte sur la machine ou`
Netscape tourne (tellement triviale en fait qu'il suffit dans ce cas
de *moins d'une minute* pour trouver la clef) et pas tres dure pour des
personnes exterieures.
Ils ont ecrit un petit programme (12k) qui permet de trouver la clef
rapidement et qui est disponible sur le reseau.
Les essais du programme ont pour l'instant eu lieu avec la version
export RC4-40 mais on conjecture que la meme grossiere faiblesse
serait presente dans la version 128 et que les versions pour machines
non unix seraient encore plus triviales a` cracker.
Il semblerait que les programmeurs de net$cape soient meilleurs pour
programmer des extensions tapes-a-l'oeil que pour programmer
proprement la "securite' sur internet" que leurs commerciaux ont tant
vantes... ;-)
[traduit et resume' a partir d'un message de Ian Goldberg et des
discussions qui ont suivi]
--
Laurent Demailly * http://hplyot.obspm.fr/~dl/ * Linux|PGP|Gnu|Tcl|... Freedom
Prime#1: cent cinq mille cent cinq milliards cent cinq mille cent soixante sept