Lien Terrapin : attaque mitm des serveurs ssh par réduction de la force des algos de connexion

Cela faisait quelque temps que je voulais écrire à propos de CloudFlare, une boîte américaine qui est de plus en plus omniprésente sur Internet. Deux événements récents m'ont finalement fait m'atteler à la tâche :

La consultation publique du gouvernement sur la loi sur le numérique, https://republique-numerique.fr qui pour je ne sais quelle raison, a décidé de passer par CloudFlare
Le fait que Google, Microsoft, Qualcomm et Baidu aient investit $110 millions

CloudFlare, c'est quoi ?

CloudFlare, c'est une boîte américaine (…)

CVE-2014-3566 — Vulnérabilité POODLE

Posté par gnutux95 le 17 octobre 2014 à 07:26. Édité par Nÿco, bubar🦥, Davy Defaud, Xavier Teyssier, palm123 et Benoît Sibaud. Modéré par patrick_g. Licence CC By‑SA.

Étiquettes :

32

17

oct.

2014

Qu’est‐ce POODLE ?

POODLE signifie Padding Oracle On Downgraded Legacy. Il s’agit d’une vulnérabilité permettant via une attaque de l’« homme du milieu » (MIM, Man In the Middle), en se plaçant entre le navigateur Web et le serveur Web, de déchiffrer les informations chiffrées.

POODLE affecte les anciennes normes de chiffrement, notamment Secure Socket Layer (SSL) version 3.0. Il n’affecte pas le mécanisme de chiffrement plus récent, et standardisé, appelé Transport Layer Security (TLS).

Recommandations

Pour atténuer cette vulnérabilité, désactivez SSL 3.0 en forçant l’utilisation de TLS, tout en vérifiant la compatibilité des navigateurs clients devant y avoir accès.

Plusieurs bulletins de sécurité ont annoncé la vulnérabilité :

alerte CERT : http://cert.ssi.gouv.fr/site/CERTFR-2014-ALE-007/ ;
alerte NVD : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566.

Journal Des trusted proxies dans HTTP/2.0

Posté par UnixJunkie le 25 février 2014 à 09:28. Licence CC By‑SA.

Étiquettes :

32

25

fév.

2014

Ericsson et AT&T travaillent avec zèle au développement d'un web meilleur, d'un web plus sûr, d'un web avec des "proxies de confiance" capables de désencapsuler le trafic de connexions HTTPS des clients qu'ils servent. Les mauvaises langues qualifient déjà leur dernier draft commun de proposition dangereuse pour l'introduction de man-in-the-middle dans HTTP/2.0, mais ce sont de mauvaises langues… Les auteurs ont d'ailleurs consacré une section entière du document (section 7) aux problèmes soulevés en terme de vie privée.

https://tools.ietf.org/html/draft-loreto-httpbis-trusted-proxy20-01

Tous les contenus étiquetés avec « mitm »

CloudFlare, c'est quoi ?

Qu’est‐ce POODLE ?

Recommandations

Plusieurs bulletins de sécurité ont annoncé la vulnérabilité :

Qu’est‐ce POODLE ?