Discussion :

[dahtah]

Bon alors, j'ai lu un peu plus sur cette nouvelle. En fait il y a plusieurs conditions a remplir pour que l'attaque soit possible:

1. Injecter du code dans le browser, donc il faut controller au moins une XSS, ou au moins une injection de javascript dans du http (pas deconnant dans le contexte du point 2.). Celle-ci peut bien sur etre sur n'import quel site, pas sur le site dont on attaque les cookies (sinon, autant les lire direct via XSS)
2. Avoir acces au traffic reseau de la victime (meme reseau, MiTM...)

Apres ca, visiblement ils utilisent une attaque known plaintext, qui veut dire qu'ils arrivent a controller les blocs utilises a l'initiailisation de la connection TLS, et peuvent donc reduire l'entropie du bloc vu qu'ils possedent la version en clair et chiffre. Je specule, mais je pense que c'est le role de Javascript de controller les donnees clear-text en entree, et au sniffer reseau de recolter les donnees chiffrees.
Apres, le reste, la partie interessant n'est pas encore publiee...

Donc en gros le vecteur d'attaque semble etre d'utiliser au moins une connection http (pour l'injection du javascript) dans un reseau controlle par l'attaquant (tout reseau ouvert). Sympa...
Source: Heise et the register
Pour ceux qui sont interesse l'attaque known plaintext de TLS se base sur ce papier.

[manudwarf]

Salux !

Info intéressante : http://en.wikipedia.org/wiki/Transpo...mplementations
Il manque Chrome cependant.

[kdmbella]

pour rappel : TLS est juste du SSL que l'IETF a renommé et normalisé après avoir acheter le brevet de SSL chez Netscape cf: http://fr.wikipedia.org/wiki/Transport_Layer_Security donc l'ambiguité sur le vocabulaire doit être lever entre ces deux acronymes

[Idelways]

Google prépare un correctif de la faille critique de SSL/TLS
Disponible sur Chrome 15 dans le canal Dev

Mise à jour du 22 septembre 2011 par Idelways


À la découverte la faille critique des versions antérieures du protocole TLS (autrement SSL, lire ci-devant), Google réagit par la préparation d'un correctif qui colmaterait le danger sans contraindre à passer à TLS 1.1 ou 1.2.

Ce correctif, disponible sur la version instable pour développeurs de Chrome 15, agit en découpant le message en fragments pour réduire le contrôle de l'attaquant potentiel sur le texte brut à déchiffrer. Puis, en incrustant des passages aléatoires au processus, cette nouvelle approche sur Chrome plonge le code PoC de BEAST dans une marre de données déroutantes.

Cette technique n'est cependant pas nouvelle. Elle a fait son apparition en 2002 sur le logiciel libre OpenSSL, très largement utilisé sur les serveurs Web pour implémenter SSL.
Son incompatibilité avec plusieurs produits Microsoft a cependant freiné son adoption, du moins jusqu'au moment où la faiblesse jusque-là théorique de SSL/TLS est devenue un danger palpable.

C'est d'ailleurs la première fois que cette technique rentre au service du chiffrement des données au niveau du navigateur, et à destination du serveur.
Elle est conçue pour protéger les chiffrements SSL contre les attaques par récupération de texte clair (plaintext-recovery) tout en conservant la compatibilité avec la version 1 de TLS.

Diminutif de Browser Exploit Against SSL/TLS, BEAST met en exécution l'attaque de récupération de texte clair pour compromettre le chiffrement AES et décoder silencieusement les données en transite.

Plus précisément, ce type d'attaque exploite une faiblesse dans le mode de chiffrement par blocs dans lequel les données du bloc passé sont utilisées pour encoder le suivant, et ainsi de suite.

On en saura plus sur cette attaque demain 22 septembre à la conférence Ekoparty en Argentine.

Source

[GCSX_]

Ne serait-il pas plus sûr de passer à des versions plus récente du protocole plutôt que de rester sur une version ancienne qui commence à montrer des faiblesses de conceptions, qui ont déjà été corrigées dans les versions récentes?

[Freem]

On améliore pas un système en bourrant de rustine, surtout s'il existe des améliorations de ce système....
Je ne comprend pas google sur ce coup, et je ne salue clairement pas leur initiative!

[lvr]

Une raison de plus d'utiliser Opera, qui intègre TSL 1.1 et TSL 1.2 !