SSL - PROTOCOLE ESSENTIEL MAIS TELLEMENT PROBLÉMATIQUE

Transcription

1 SSL - PROTOCOLE ESSENTIEL MAIS TELLEMENT PROBLÉMATIQUE Jean-Marc ROBERT École de technologie supérieure Cours GTI 719: Sécurité des réseaux d entreprise

2 Jean-Marc ROBERT, ETS, GTI SSL - Secure Sockets Layer Protocole de la couche transport: o Confidentialité o Intégrité o Authenticité - Serveur (et optionnellement, client) Développé par Netscape (1994, 1995, 1996) Successeur: Transport Layer Security (TLS) o IETF, premier parution 1999

3 Jean-Marc ROBERT, ETS, GTI Cible de nombreuses attaques Attaques contre le protocole o 2011: BEAST (Browser Exploit Against SSL/TLS) - TLS v1.0 o 2012: Compression Ratio Info-leak Made Easy (CRIME) - Exploite l injection de texte et la compression de données - Cherche à obtenir les cookies d authentification Détournement de session o 2013: Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext (BREACH) - Outil présenté à Blackhat - Exploite l injection de texte et la compression de données - Cherche à obtenir les mots de passe (ou autres infos sensibles) - Victime utilise un lien malveillant, visite une page ayant du code malveillant ou utilise un réseau sans-fil malveillant,

4 Jean-Marc ROBERT, ETS, GTI Cible de nombreuses attaques Exploitation des vulnérabilités des fureteurs o Découverte, exploitation et correctif Exploitation des vulnérabilités des applications o Interface (API) pour Cloud o Interface (SDK) de tiers o Applications mobiles o

5 Jean-Marc ROBERT, ETS, GTI Cible de nombreuses attaques Attaques contre la validation du certificat! o Pas une attaque contre le protocole proprement dit o Attaques contre la mise-en-œuvre de la validation Exemples o 2012: The Most Dangerous Code in the World: Validating SSL Certificates in Non-Browser Software o 2011: How to shop for free online Security analysis of cashieras-a-service based Web stores

6 Jean-Marc ROBERT, ETS, GTI Objectif - Sécurité de bout en bout Authentification du serveur (obligatoire) o Vérification du certificat o Validation du Nom de domaine vs. Propriétaire du certificat o RFC 2818: Fully qualified DNS name vs. SubjectAltNames ou Common Name Authentification du client (optionnel)

7 Jean-Marc ROBERT, ETS, GTI Modèle d attaques Un attaquant actif (man-in-the-middle) o Contrôlant un routeur/commutateur, point d accès WiFi, DNS o Contrôlant des serveurs (avec leur certificat SSL valide) L attaquant ne peut o Avoir accès aux clés privées du serveur attaqué o Controller une autorité de certification o Forger de faux certificats

8 Jean-Marc ROBERT, ETS, GTI SSL - Handshake [1]

9 Jean-Marc ROBERT, ETS, GTI SSL - Abstractions Librairies SSL o OpenSSL o Java Secure Socket Extension (JSEE) - SSLSocketFactory! - HttpsClient! Librairies de la couche Transport de données (niveau 4) o Appache HttpClient o Weberknecht o curl o PHP - fsockopen! o Python - urllib, urllilb2, httplib

10 Jean-Marc ROBERT, ETS, GTI SSL - Abstractions [1]

11 Jean-Marc ROBERT, ETS, GTI Cible - API client pour Cloud P.ex, pour interagir avec Amazon EC2 o Libraire pour API - Java - PHP - Python - Perl

12 Jean-Marc ROBERT, ETS, GTI Cible - SDK de paiement Les sites de commerces électroniques utilisent généralement des tiers pour le traitement des paiements. o Site de commerce - oscommerce, ZenCart, Ubercart, PrestaShop (tous en PHP) o Tiers de paiement - PayPal, Amazon

13 Jean-Marc ROBERT, ETS, GTI Cible - SDK de paiement Les interactions avec ces tiers se font grâce à des SDK (Software Development Kit). o PayPal - Payments Pro, Transactional Information, Mass Pay (tous en Java) - Payments Standard and Invoicing (PHP) o Amazon Flexible Payments Service (FPS) - Java SDK et PHP SDK

14 Jean-Marc ROBERT, ETS, GTI Cible - SDK de paiement Option I o Le site de commerce redirige le client vers le site de paiement o Le client entre ses coordonnées sur le site de paiement - La transaction financière est faite à ce moment o Le site de paiement redirige le client vers le site initial - Le site de paiement confirme le paiement au marchand Option II o Le site de commerce obtient les coordonnées du client o Les informations du client sont transmises au site de paiement (SSL) - Le site de paiement confirme le paiement au marchand Très difficile à déployer de façon sécurisée: [2] How to Shop for Free Online Security Analysis of Cashier-as-a- Service Based Web Stores

15 Jean-Marc ROBERT, ETS, GTI Cible - SDK de paiement [1]

16 Jean-Marc ROBERT, ETS, GTI Cible - Web-services Middleware Un service WEB est un système permettant à deux machines d interagir à travers un réseau o Interface XML o Messages envoyés grâce à SOAP (Simple Object Access Protocol) P. ex., pour interagir avec Amazon EC2 o SOAP middleware: Apache Axis, Axis 2

17 Jean-Marc ROBERT, ETS, GTI Librairies inadéquates Librairies ne validant pas les noms de domaine o PHP fsockopen! o Python urllib, urllilb2, httplib

18 Jean-Marc ROBERT, ETS, GTI API - Mauvaises interprétations Librairie PHP d Amazon s Flexible Payments Service o curl_setopt($curlhandle,curlopt_ssl_verifyhost,true)! - Change la valeur de 2 (défaut) à 1 (true) - Résultat: la validation n est plus faite Même erreur o PayPal Payments Standard et PayPal Invoicing (tous en PHP)

19 Jean-Marc ROBERT, ETS, GTI API inadéquates Apache HttpClient v3.1, 2007 o JSSE SSLSocketFactory o Aucune validation du nom de domaine o Nombreux Web-services utilisent encore cette version - Apache Axis 2 Apache HttpClient o Validation de la chaine de certificat par JSSE o Validation du nom de domaine - Malheureusement, la procédure par défaut peut rejeter des noms valides

20 Jean-Marc ROBERT, ETS, GTI Middleware inadéquat Apache Axis2 et Codehaus XFire o Code libre Java mettant en oeuvre SOAP o Apache HttpClient v3.1 Impacts: o Amazon EC2 API Tools Java library o Amazon Flexible Payments Service (Java) merchant SDK, o Java SOAP SDKs - PayPal Payments Pro (Direct Payment) - PayPal Transactional Information - PayPal Mass Pay - Apache ActiveMQ implementation of JMS (Java Message Service).

21 Jean-Marc ROBERT, ETS, GTI Désactivation des vérifications [1] I want my client to accept any certificate (because I m only ever pointing to one server) but I keep getting a javax.net.ssl.sslexception: Not trusted server certificate Tutorial: Disabling Certificate Validation in an HTTPS Connection... Reply: Thank you very much. You solved my biggest problem in the project. I have always turned off CURLOPT_SSL_VERIFYPEER in curl. I am using axis on java to consume a webservice. The web service is in https, and I want to avoid the the check for certificate.

22 Jean-Marc ROBERT, ETS, GTI Désactivation des vérifications Application bancaire mobile (Android) o Après décompilation! while (true) {! }! return;! this.a.checkservertrusted(paramarrayofx509certificate,!!!! paramstring);! Amazon Elastic Load Balancing API Tools o Écrase la librairie par défaut X509TrustManager du JDK afin de désactiver la validation du nom de domaine. - Utilisant Codehaus Xfire J

23 Jean-Marc ROBERT, ETS, GTI Conclusions [1] DO use fuzzing (black-box, if necessary) and adversarial testing to see how the application behaves when presented with abnormal SSL certificates. o In many of our case studies, it is obvious that the software in question has never been tested with any certificates other than those of the intended server.

24 Jean-Marc ROBERT, ETS, GTI Conclusions [1] DO NOT modify application code and disable certificate validation for testing with self-signed and/or untrusted certificates. o Developers forget to reverse these modifications even for the production version of the software. DO NOT depend on the library s defaults to set up the SSL connection securely. o Default settings can and do change between different libraries or even different versions of the same library

25 Jean-Marc ROBERT, ETS, GTI Référence [1] Georgiev, Martin, Subodh Iyengar, Suman Jana, Rishita Anubhai, Dan Boneh, and Vitaly Shmatikov. "The most dangerous code in the world: validating SSL certificates in non-browser software." In Proc. of the 2012 ACM Conf. on Computer and Communications Security, [2] Wang, Rui, Shuo Chen, XiaoFeng Wang, and Shaz Qadeer. "How to shop for free online--security analysis of cashier-as-a-service based Web stores." In Proc. of the 2011 IEEE Symposium on Security and Privacy (SP), 2011.

26 Jean-Marc ROBERT, ETS, GTI Addendum - Heartbleed (avril 2014)

27 Jean-Marc ROBERT, ETS, GTI Addendum - Heartbleed (avril 2014) En février 2012, Heartbeat Extension a proposé pour TLS. o Permettre de garder un lien actif sans devoir renégocier à chaque connexion. o Protocole classique. Le client envoie un court message et le serveur lui renvoie automatiquement. Dès 2011, cette extension a été incluse dans OpenSSL. o Malheureusement avec une erreur.

28 Jean-Marc ROBERT, ETS, GTI (en partie) Addendum - Heartbleed (avril 2014)

29 Jean-Marc ROBERT, ETS, GTI (en partie) Addendum - Heartbleed (avril 2014)

30 Jean-Marc ROBERT, ETS, GTI Addendum - Heartbleed (avril 2014)

31 Jean-Marc ROBERT, ETS, GTI Addendum - Heartbleed (avril 2014) Agence du revenu du Canada a reconnu que des centaines de numéros d assurance sociale ont été divulgés grâce à des attaques Heartbleed!