• [^] # Re: "We basically broke SSL" annonce Alex Sotirov au CCC

    Posté par . En réponse au journal MD5 considered harmful today. Évalué à 4.

    > Le Web aura eu la vie dure cette année : les certificats SSL de Debian frelatés, la faille du protocole DNS...

    Pour Debian, ça a été pire : ce ne sont pas que les certificats, mais toutes les clés générées par OpenSSL, qui ont été touchées - et comme on peut le voir, la liste de ce qui est potentiellement impacté est longue [1]. Dailleurs, depuis, je me suis acheté des smartcards : je ne les utilise pas pour tout (il m'en faudrait trop, et sur les serveurs, en cas de redémarrage, ce serait très chiant), mais c'est déjà ça.



    Par contre, pour le protocole DNS, ce n'est pas tant une faille qu'une vulnérabilité intrinsèque... autant DNS est quelque chose de crucial, autant ça se trimballe une sécurité de loutre bourrée : stateless avec UDP, en pratique : pas de chiffrement/authentification des DNS récursifs des FAI et cie, entropie artisanale comme garde-fou le plus courant contre la forge de réponse erronées...

    Sans compter le côté "si-si, je fais tout - je suis un enfer à configurer, et j'ai tendance à avoir une conf anti-sekioure par défaut, mais je fais tout" de Bind, probablement le serveur le plus utilisé dans le monde libre (chez moi, c'est pdns-recursor pour la récursion interne, unbound pour le cache commun à tout le monde, et nsd pour l'autoritaire - et l'expérience m'a montré qu'avec cette ségrégation, d'autant que j'utilise plusieurs pdns-recursor et nsd, pour reproduire le comportement des "views" de bind, il y a moins de danger de se tirer une balle dans le pied).

    Bah, forcément : avec, par exemple, l'augmentation des vitesses des connexions et l'augmentation du nombre de machines sur le net, ça _devait_ arriver... ça doit faire dans les 15 ans qu'on _sait_ que DNS est fragile comme de la porcelaine, et que si on peut gagner de l'entropie pour rendre plus ardu la forge de réponse malintentionnées, il _faut_ le faire... youpi : les ténors gras comme des loukoums se sont bougés en même temps pour tous mettre une rustine à un problème maintenant antique - m'enfin, à terme, ce n'est toujours pas ça qui va empêcher que ça va trancher...



    [1] http://wiki.debian.org/SSLkeys