Le P de Juniper

En cryptographie, les problèmes de générations d’aléas sont toujours sources d’affaiblissement de la sécurité.

En scannant aléatoirement le net comme un gros bourrin sur le port 443, nous avons constitué une petite collection de certificat et moduli RSA (nous y reviendrons plus en détail dans un poste à venir). Il est intéressant de savoir qu’à grand coup de PGCD on peut factoriser un petit nombre d’en eux. Notamment sur des boitiers systèmatiquement de la marque Juniper, un nombre premier est souvent présent dans le moduli RSA :

C3B1F6B93F3C0E1E5CE06A36863B859112DEAE455D620C8E781708AAC4CD82C2
A81BAC6BAAD42AA1DFE0448D4180E23F05E9B0F8715E2BA2A18BA0432F4A155B

A priori rien de neuf sous le soleil : en effet en fouinant sur le net on découvre que des chercheurs (notamment auteurs de zmap) avaient fait cette même découverte courant 2012 et en donnaient par ailleurs une explication assez logique : pas assez d’entropie sur le système pour générer des outputs différents.

Sur 150000 machines scannées, nous avons détecté 37 boitiers Juniper utilisant ce nombre premier début 2015. Rassurez-vous Juniper à proposer un patch rapidement après ces révélations. Mais bon, son utilité est toute relative puisque sur 37 boitiers, 37 offraient le même service sur les ports 443 et 80.

Néanmoins, si la paranoïa post-PRISM ne vous suffit pas, voici une autre bonne raison de ne pas faire confiance au certificat pré-configuré sur vos équipements réseaux.

Publicités

A propos JoMendes

Amateur de mathématiques et d'hexadécimal. Je m'intéresse de près ou de loin suivant mon niveau à tous les sujets de sécurité de l'information.
Cet article, publié dans Cryptographie Asymétrique, RSA, est tagué , , . Ajoutez ce permalien à vos favoris.

3 commentaires pour Le P de Juniper

  1. AllYou4 dit :

    A reblogué ceci sur All Bizness Blog for Baby smilleret a ajouté:
    Quid ?

  2. Ping : Certificat pour authentifier ou chiffrer | Cryptobourrin

  3. Ping : Les classiques de RSA | Cryptobourrin

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s