Message-Id: <9509182235.AA18277@hplyot.obspm.fr> Newsgroups: fr.comp.infosystemes Summary: Net$cape toujours moins sur... Organization: DESPA - Observatoire de Paris - Meudon - France From: Laurent Demailly Subject: Implementation SSL (securite') de Netscape cracke'e Date: Tue, 19 Sep 1995 00:35:33 +0200 Apres les demonstrations de crackage par methode exhaustive "brute force", on decouvre des failles dans l'implementation: David Wagner et Ian Goldberg ont decouvert que, au moins sur les systemes qu'ils ont essayes (Solaris et HP-UX), la graine utilisee pour le generateur aleatoire qui sert pour les sessions "securisees" de Netscape etait assez triviale a` deviner pour quelqu'un ayant un compte sur la machine ou` Netscape tourne (tellement triviale en fait qu'il suffit dans ce cas de *moins d'une minute* pour trouver la clef) et pas tres dure pour des personnes exterieures. Ils ont ecrit un petit programme (12k) qui permet de trouver la clef rapidement et qui est disponible sur le reseau. Les essais du programme ont pour l'instant eu lieu avec la version export RC4-40 mais on conjecture que la meme grossiere faiblesse serait presente dans la version 128 et que les versions pour machines non unix seraient encore plus triviales a` cracker. Il semblerait que les programmeurs de net$cape soient meilleurs pour programmer des extensions tapes-a-l'oeil que pour programmer proprement la "securite' sur internet" que leurs commerciaux ont tant vantes... ;-) [traduit et resume' a partir d'un message de Ian Goldberg et des discussions qui ont suivi] -- Laurent Demailly * http://hplyot.obspm.fr/~dl/ * Linux|PGP|Gnu|Tcl|... Freedom Prime#1: cent cinq mille cent cinq milliards cent cinq mille cent soixante sept