Présentation du projet EvalSSL

Transcription

1 24 SSLTeam FévrierPrésentation 2011 du projet EvalSSL 1 / 36 Présentation du projet EvalSSL SSLTeam : Radoniaina ANDRIATSIMANDEFITRA, Charlie BOULO, Hakim BOURMEL, Mouloud BRAHIMI, Jean DELIME, Mour KEITA Master SSI

2 Table des matières SSLTeam Présentation du projet EvalSSL 2 / 36

3 Evaluation implémentations SSL Le projet SSL c est quoi? SSLLabs Définition du besoin et objectifs Projet professionnel Tester et évaluer la performance d implémentations SSL Organisation SSLTeam Présentation du projet EvalSSL 3 / 36

4 Le projet SSL c est quoi? SSLLabs Définition du besoin et objectifs Protocole de sécurité SSL répond à un besoin de sécuriser les informations sensibles Fait partie des protocoles essentiels pour sécuriser les échanges Défini en 1994 par NETSCAPE et normalisé en 1996 Dénomination TLS en 1999 (= SSLv3.1) Fonctionne en mode client / serveur SSLTeam Présentation du projet EvalSSL 4 / 36

5 Le projet SSL c est quoi? SSLLabs Définition du besoin et objectifs Les utilisations Sécurisation des informations pendant les transactions en ligne Utilisable avec tous les protocoles de niveau supérieur sans modification (signalé par un s ) Paiement sur Internet : sites de commerce (https) Transactions bancaires (https) Messagerie sécurisée (pops, imaps, smtps) Transfert de fichiers (ftps) EDI : sociétés industrielles Échanges internes, télé procédure : Administrations SSLTeam Présentation du projet EvalSSL 5 / 36

6 Le projet SSL c est quoi? SSLLabs Définition du besoin et objectifs SSLLabs de QUALYS Configuration incorrecte de la majorité des sites Web 70% des certificats valides 50% des sites supportent encore SSLv2 60% des sites sont mal configurés 30% des sites continuent à pâtir avec la vulnérabilité liée à la re négociation Réponse au besoin d audit et au problème de crédibilité de SSL par QUALYS : Mise en place d un outil de test en ligne gratuit SSLTeam Présentation du projet EvalSSL 6 / 36

7 Le projet SSL c est quoi? SSLLabs Définition du besoin et objectifs Évaluer la performance d implémentations SSL Réalisation d un outil proposant différents tests en vue d évaluer (notation) l implémentation du protocole SSL/TLS coté client et coté serveur. Test à distance des implémentations SSL Serveur avec des fonctionnalités similaires à SSLLABS diagnostic détaillé et justifié notation Test des implémentations coté client SSLTeam Présentation du projet EvalSSL 7 / 36

8 Étapes de notre développement logiciel Cas d utilisation exprimés par le client Réponse logicielle apportée par la SSLTeam Outils utilisés Évaluation des besoins clients, Recherche de failles et faiblesses dans un système sécurisé par SSL, État de l art de la solution existente (SSLLabs) et des technologies relatives au projet, Conception, Développement. SSLTeam Présentation du projet EvalSSL 8 / 36

9 Cas d utilisation exprimés par le client Réponse logicielle apportée par la SSLTeam Outils utilisés Architecture générale SSLTeam Présentation du projet EvalSSL 9 / 36

10 Cas d utilisation exprimés par le client Réponse logicielle apportée par la SSLTeam Outils utilisés Négociation SSL sûre SSLTeam Présentation du projet EvalSSL 10 / 36

11 Cas d utilisation exprimés par le client Réponse logicielle apportée par la SSLTeam Outils utilisés Architecture applicative SSLTeam Présentation du projet EvalSSL 11 / 36

12 Cas d utilisation exprimés par le client Réponse logicielle apportée par la SSLTeam Outils utilisés Python Multiplateforme, Existence de bibliothèques SSL, Rapidité et clarté dans le développement. SSLTeam Présentation du projet EvalSSL 12 / 36

13 Cas d utilisation exprimés par le client Réponse logicielle apportée par la SSLTeam Outils utilisés Python Multiplateforme, Existence de bibliothèques SSL, Rapidité et clarté dans le développement. Bibliothèques SSL multiples Wrappers de OpenSSL : PyOpenSSL (Possibilité de récupération des nonces), M2Crypto (Renégociation de connexions). Autre : GnuTLS (Support du protocole TLSv1.1) SSLTeam Présentation du projet EvalSSL 12 / 36

14 Généralités Table des matières Protocole SSL Certificats Faiblesses SSL : Secured Socket Layer Connexion sécurisée au dessus de la couche transport Dernière version 1.2 (rfc 5246) Authentification (certificats numériques et code HMAC) Confidentialité (chiffrement) Intégrité (hachage) SSLTeam Présentation du projet EvalSSL 13 / 36

15 Sous-protocoles Table des matières Protocole SSL Certificats Faiblesses SSL Handshake protocol négocie les paramètres de sécurité et vérifie l identité de l entité paire SSL-change cipher spec protocol notifie un changement de paramètres de sécurisation SSL-alert protocol notifie une erreur SSL-record protocol transporte les données SSLTeam Présentation du projet EvalSSL 14 / 36

16 SSL-Handshake protocol Protocole SSL Certificats Faiblesses SSLTeam Présentation du projet EvalSSL 15 / 36

17 SSL-Handshake protocol Protocole SSL Certificats Faiblesses SSLTeam Présentation du projet EvalSSL 16 / 36

18 Certificats numériques Table des matières Protocole SSL Certificats Faiblesses Généralités Carte d identité numérique Lien entre entité physique et numérique Émis et signé par une autorité de certification (CA) Cryptographie Cryptosystème asymétrique : lien entre clé publique et une entité SSLTeam Présentation du projet EvalSSL 17 / 36

19 Certificats numériques Table des matières Protocole SSL Certificats Faiblesses Extrait du contenu Issuer : C=FR, ST=FRANCE, L=ROUEN, O=EVALSSL, OU=EVALSSL, CN=EVALSSL Validity Not Before : Feb :38 : GMT Not After : Mar :38 : GMT Subject : C=FR, ST=FRANCE, O=EVALSSL, OU=EVALSSL, CN=main.evalssl.com Subject Public Key Info : Public Key Algorithm : rsaencryption RSA Public Key : (2048 bit)... SSLTeam Présentation du projet EvalSSL 18 / 36

20 Deux modèles de CA Table des matières Protocole SSL Certificats Faiblesses Non-hiérarchique SSLTeam Présentation du projet EvalSSL 19 / 36

21 Deux modèles de CA Table des matières Protocole SSL Certificats Faiblesses Hiérarchique SSLTeam Présentation du projet EvalSSL 20 / 36

22 Faiblesses de SSL Table des matières Protocole SSL Certificats Faiblesses Algorithmes Algorithmes cassables ou faibles Clés faibles Certificats Falsification d identité (collision signature) Laxisme de la vérification des identités du demandeur Implémentations Vérification incomplète des certificats Mauvaise programmation SSLTeam Présentation du projet EvalSSL 21 / 36

23 Présentation de l outil EvalSSL Présentation de l outil EvalSSL Attaques sur l environnement SSL Présentation de l outil EvalSSL EvalSSL est composé de : EvalSSL Serveur : test des implémentations SSL des serveurs. EvalSSL Client : test des implémentations SSL des clients. SSLTeam Présentation du projet EvalSSL 22 / 36

24 Attaques sur le protocole SSL Présentation de l outil EvalSSL Attaques sur l environnement SSL Fausse autorité de certification Cette attaque se base sur les collisions MD5. L attaquant génère deux certificats avec un même hash MD5. Faire certifier l un des certificats par une autorité reconnue. Copier simplement la signature dans le deuxième certificats. Créer à l aide de ce dernier une autorité de certification. SSLTeam Présentation du projet EvalSSL 23 / 36

25 Attaques sur le protocole SSL Présentation de l outil EvalSSL Attaques sur l environnement SSL Attaque Null Prefix Attaque MITM, Mauvaise interprétation du caractère \x00 dans le champs CN. Certification xxxx.domaine.com : CA vérifie domaine.com et ignore xxxx. Pirate peut certifier domaineconnu.com\x00domainepirate.com SSLTeam Présentation du projet EvalSSL 24 / 36

26 Attaques sur le protocole SSL Présentation de l outil EvalSSL Attaques sur l environnement SSL Attaque Null Prefix SSLTeam Présentation du projet EvalSSL 25 / 36

27 Attaques sur le protocole SSL Présentation de l outil EvalSSL Attaques sur l environnement SSL Attaque OCSP Cette attaque se fait sur les réponses OCSP qui sont partiellement signées. OCSPResponse { OCSPResponseStatus ResponseBytes } La partie signée est ResponseBytes, Si OCSPResponseStatus est égale à trylater, pas ResponseBytes donc pas de signature. SSLTeam Présentation du projet EvalSSL 26 / 36

28 SSL ne suffit pas SSlstrip Problèmes applicatifs SSL ne suffit pas Vigilance du client indispensable pour assurer la fiabilité des protocoles de sécurité. la naissance de l outil sslstrip SSLTeam Présentation du projet EvalSSL 27 / 36

29 SSL ne suffit pas SSlstrip Problèmes applicatifs Sslstrip : HTTPS to HTTP Développé par Moxie Marlinspike, disponible sur son site web : thoughtcrime. org Un schéma basique qui illustre son fonctionnement : Figure: sslstrip schema SSLTeam Présentation du projet EvalSSL 28 / 36

30 Sslstrip Table des matières SSL ne suffit pas SSlstrip Problèmes applicatifs Sslstrip transforme les liens https en liens http Resultat : le serveur ne voit rien, pour lui la connexion est toujours chiffrée, le client ne voit aucun message d alerte dans son navigateur, l attaquant peut intercepter toutes les données qui transitent en clair. SSLTeam Présentation du projet EvalSSL 29 / 36

31 SSL ne suffit pas SSlstrip Problèmes applicatifs Problèmes applicatifs Le protocole ssl s exécute au dessus de la couche transport. Ne couvre pas les failles de la couche applicative, tel que l exploitation des cookies. SSLTeam Présentation du projet EvalSSL 29 / 36

32 Apport / SSLLABS Table des matières vis-à-vis de la solution existante SSLLabs Solution ouverte et paramétrable Open Source Documentation intégrée (générateur) README, guides de l utilisateur et de l administrateur Script d installation UBUNTU complet Système de notation dans fichier XML SSLTeam Présentation du projet EvalSSL 30 / 36

33 Apport / SSLLABS Table des matières vis-à-vis de la solution existante SSLLabs Informations supplémentaires concernant le serveur Évaluation du système de génération du nombre aléatoire Détection signature MD5 du certificat Notation de l algorithme associé à la longueur de la clé Choix du port Test des implémentations coté client Affichage informations SSL en utilisant HTTPS Tests unitaires sur la réaction du navigateur à la présentation de certificats non conformes SSLTeam Présentation du projet EvalSSL 31 / 36

34 Questions Évolutions Mise à disposition chez un hébergeur qui puisse proposer : PHP Python (python-m2crypto,python-gnutls,python-lxml...) OpenSSL SSLTeam Présentation du projet EvalSSL 32 / 36

35 Questions Améliorations Interface plus ergonomique avec affichage de graphiques Affichage de statistiques sur les serveurs testés (top 10) Interface gestion de la notation Traitement d autres failles Etude de la faiblesse des clés RSA du client Prise en compte des protocoles SSLv2 et TLSv1.2 SSLTeam Présentation du projet EvalSSL 33 / 36

36 Table des matières Questions Alternative à SSLLABS EvalSSL est une alternative sérieuse et durable à SSLLabs SSLTeam Présentation du projet EvalSSL 34 / 36

37 Questions SSL ne suffit pas Trust but Verify with EvalSSL SSLTeam Présentation du projet EvalSSL 35 / 36

38 Questions Table des matières Questions Questions? SSLTeam Présentation du projet EvalSSL 36 / 36