![](\"https:\/\/\/hoper.dnsalias.net\/tdc\/public\/HES_2014_1.jpg\")
<\/p>\n<\/p>\n
<\/p>\n
<\/p>\n
Commen\u00e7ons par HES. Cette convention de tr\u00e8s haut niveau a rassembl\u00e9e environ 200 personnes venues \u00e9couter des chercheurs en s\u00e9curit\u00e9 tri\u00e9s sur le volet. Ils pr\u00e9sentaient leurs recherches et les exploits d\u00e9velopp\u00e9s suite aux failles d\u00e9couvertes. Je n’aurai finalement assist\u00e9 qu’a deux de ces conf\u00e9rences, mais elles \u00e9taient passionnantes. Voila donc un petit r\u00e9sum\u00e9 de ce que j’ai entendu sur place.<\/p>\n
<\/p>\n
<\/p>\n
![](\"https:\/\/\/hoper.dnsalias.net\/tdc\/public\/HES_2014_2.jpg\")
<\/p>\n
<\/p>\n
Il semblait logique de se pencher sur la s\u00e9curit\u00e9 des outils de supervision. En effet :<\/p>\n
Volontairement, ces deux chercheurs ont laiss\u00e9s de cot\u00e9 les solutions commerciales, ainsi que les fonctions forc\u00e9ment non s\u00e9curis\u00e9es (ex\u00e9cution \u00e0 distance etc), et les plugins qui ne sont pas int\u00e9gr\u00e9s par d\u00e9faut avec le logiciel. Ils ont d\u00e9cortiqu\u00e9s quatre solutions : Cacti, Nagios, check_mk et Icinga. Ces \u00e9tudes n’ont \u00e9t\u00e9s faites qu’avec les param\u00e8tres par d\u00e9faut, sur des configurations r\u00e9alistes. Vous vous en doutez, ils ont trouv\u00e9s des probl\u00e8mes critiques dans tous ces logiciels (XSS etc, la liste est longue).<\/p>\n
R\u00e9sultats : De magnifiques d\u00e9monstrations, des shells en pagaille si l’admin vient \u00e0 cliquer sur une url pi\u00e9g\u00e9e. Plus rigolo, en rootant une des machines supervis\u00e9e, il est possible de utiliser comme proxy pour remonter jusqu’au serveur. Mais Le clou du spectacle \u00e9tait de parvenir \u00e0 faire la m\u00eame chose sans devoir \u00ab\u00a0hacker\u00a0\u00bb la machine supervis\u00e9e. Une simple tentative de connexion ssh peut en effet suffire \u00e0 corrompre la solution. Pour cela, on suppose que logwatch est install\u00e9. En lan\u00e7ant une connexion ssh avec des chaine de caract\u00e8re sp\u00e9cifique (nom de l’utilisateur etc), on arrive a hacker le serveur de supervision, qui se chope l’exploit lors de la remont\u00e9 des logs via logwatch. La grande classe non ?<\/p>\n
Bien sur, toutes ces failles ont \u00e9t\u00e9s expliqu\u00e9es aux d\u00e9veloppeurs de chacune des solutions. Le temps moyen de correction est tr\u00e8s bon puisqu’il n’a fallu en moyenne que six jours pour que les probl\u00e8mes soit r\u00e9f\u00e9renc\u00e9s (CVE…) et corrig\u00e9s. Malheureusement il y a de grosses diff\u00e9rences entre les \u00e9quipes. Les d\u00e9veloppeurs de cacti auraient \u00e9t\u00e9 tr\u00e8s mauvais (limite pas de r\u00e9ponses). Au contraire les chercheurs f\u00e9licitent les d\u00e9veloppeurs d’Icinga pour l’ensemble de leurs actions (D\u00e9j\u00e0 penser \u00e0 remercier…)<\/p>\n
Bref, en r\u00e9sum\u00e9, il faut vraiment \u00e9viter Cacti et Check_mk. Lors des questions\/r\u00e9ponses, j’ai demand\u00e9 si ils avaient eu le temps de regarder Zabbix. La r\u00e9ponse est non. J’esp\u00e8re que lui aussi fera l’objet d’un audit pouss\u00e9 prochainement, en esp\u00e9rant que eux aussi traitent ce genre de choses serieusement<\/a><\/p>\n <\/p>\n <\/p>\n Durant le premier quart d’heure, j’ai \u00e9t\u00e9 vite largu\u00e9, avec la peur de ne rien capter de toute la pr\u00e9sentation. Il s’agissait en effet d’un \u00ab\u00a0rappel\u00a0\u00bb sur les bases math\u00e9matiques du chiffrement asym\u00e9trique (clef publique\/priv\u00e9e). La conclusion de cette introduction \u00e9tait qu’il est math\u00e9matiquement possible de calculer la clef publique utilis\u00e9e pour une communication \u00e0 partir de deux messages sign\u00e9s (signature effectu\u00e9 bien sur \u00e0 partir de la clef priv\u00e9e). Je suis d\u00e9j\u00e0 assez content d’avoir compris la conclusion, ne me demandez pas de vous expliquer comment. Mais vous vous posez surement la question… Quel est l\u2019int\u00e9r\u00eat de trouver une clef qui est \u00ab\u00a0publique\u00a0\u00bb par d\u00e9finition ?<\/p>\n L’id\u00e9e c’est que, dans la pratique, la clef publique ne l’est pas toujours : \u00c9quipement de type \u00ab\u00a0boite noire\u00a0\u00bb, syst\u00e8me embarqu\u00e9 ou il n’est pas possible d’extraire les clefs etc). L\u2019int\u00e9r\u00eat est d’auditer des syst\u00e8mes qui utiliseraient des clefs trop faibles. (D’autres exemples ont \u00e9t\u00e9s donn\u00e9s mais, la encore, je n’ai pas tout compris). Nous avons alors droit \u00e0 une petite d\u00e9monstration sympathique avec deux fichiers textes en entr\u00e9. Deux mails sign\u00e9s, r\u00e9cup\u00e9r\u00e9s sur une mailing de kernel.org. En quelques minutes, un script python associ\u00e9 \u00e0 une librairie math\u00e9matique calcule la clef publique associ\u00e9e. La suite sera beaucoup plus int\u00e9ressante. On apprend en effet que les syst\u00e8mes d’ouvertures des immeubles en France, le syst\u00e8me Vigik, utiliserai justement des clefs trop faibles. Vous voyez de quoi on parle ? La porte de votre immeuble qui s’ouvre quand vous placez votre \u00ab\u00a0token\u00a0\u00bb devant le machin noir \u00e0 cot\u00e9 de la sonnette… Le contenu des cartes (token) est maintenant totalement connu. Le firmware des lecteurs \u00e0 \u00e9t\u00e9 dump\u00e9 etc. Or, la clef RSA utilis\u00e9e ne peut pas avoir une taille sup\u00e9rieur \u00e0 1024 bits, ce qui aujourd’hui est un peu faible. A moins de rapidement remplacer l’ensemble des lecteurs (environ un million en France, \u00e0 100 euros pi\u00e8ces…), il est probable que le syst\u00e8me sera compl\u00e9tement cass\u00e9 dans quelques ann\u00e9es. Ce qui donnerait lieu \u00e0 des petites choses rigolotes comme des applications pour smartphone permettant de se faire passer pour le postier (ou mieux, un employ\u00e9 EDF) et donc de rentrer dans n’importe quel immeuble juste avec son t\u00e9l\u00e9phone…<\/p>\n Notez que les gens qui spamment vos boites aux lettres sont identifi\u00e9s comme \u00ab\u00a0autre service postaux\u00a0\u00bb. Ils ont acc\u00e8s \u00e0 l’immeuble m\u00eame le dimanche, ce qui n’est pas le cas du facteur ordinaire ! Notez aussi qu’un pass \u00ab\u00a0perdu\u00a0\u00bb n’est utilisable que 24 heures, apr\u00e8s quoi il faut charger une nouvelle clef \u00e0 l\u2019int\u00e9rieur.<\/p>\n En parall\u00e8le d’HES, le HSF \u00e9tait un espace en acc\u00e8s libre, organis\u00e9 en atelier. Des \u00ab\u00a0hackers fous\u00a0\u00bb y pressentaient leurs travaux dans des domaines aussi vari\u00e9s que la fermentation, le textile, la musique ou l’analyse des ondes c\u00e9r\u00e9brales. D’autres se rassemblaient autour d’une \u00ab\u00a0chiffro-f\u00eate\u00a0\u00bb afin de s’\u00e9changer leurs clefs publiques, ou essayaient d’expliquer aux visiteurs curieux la signification de tout \u00e7e bordel \ud83d\ude42<\/p>\n Une visiteuse test le dispositif de NeuroHack :<\/p>\n <\/p>\n <\/p>\n Des pr\u00e9sentations plus classiques ont aussi eu lieu, concernant chacun de ces sujets. Je n’ai malheureusement pas pu rester assez longtemps pour pouvoir entrer dans le d\u00e9tail mais, concernant l\u2019association \u00ab\u00a0informatique\/\u00e9lectronique\u00a0\u00bb avec le textile, franchement il y avait du lourd. Je ne pensai pas qu’on pouvait faire tout \u00e7a avec du tissu. Des poches qui faisaient office de condensateur, des tricots dont l\u2019\u00e9tirement \u00e9tait mesurable en faisait passer un courant \u00e9lectrique \u00e0 l\u2019int\u00e9rieur, des fibres optiques tiss\u00e9es etc. Tout cela \u00e9tait r\u00e9alis\u00e9 de fa\u00e7on tr\u00e8s artisanale mais \u00e7a fonctionnait parfaitement. Il ne reste plus qu’a trouver une utilit\u00e9 industrielle concr\u00e8te \u00e0 toutes ces bonnes id\u00e9es. Pour l\u2019anecdote, ce HSF m’aura permis de (re)croiser Genma<\/a>, lui aussi bi-class\u00e9 geek\/otaku et venu pour la chiffro-f\u00eate (crypto-party). J’ai aussi eu le plaisir de rencontrer Aeris, qui m’a appris pas mal de choses sur TAO<\/a> et leurs joujoux<\/a>. Des informations sont \u00e0 r\u00e9cup\u00e9rer ici<\/a>. Vous je ne sais pas, mais moi je ne regarderai plus jamais mes connecteurs USB de la m\u00eame fa\u00e7on… Merci Aeris ! (Pour \u00e7a et pour ne pas t’\u00eatre trop foutu de ma gueule pendant ma presentation sur le chiffrement \ud83d\ude09<\/p>\n A une prochaine j’esp\u00e8re.<\/p>\n","protected":false},"excerpt":{"rendered":" Commen\u00e7ons par HES. Cette convention de tr\u00e8s haut niveau a rassembl\u00e9e environ 200 personnes venues \u00e9couter des chercheurs en s\u00e9curit\u00e9 tri\u00e9s sur le volet. Ils pr\u00e9sentaient leurs recherches et les exploits d\u00e9velopp\u00e9s suite aux failles d\u00e9couvertes. Je n’aurai finalement assist\u00e9 qu’a deux de ces conf\u00e9rences, mais elles \u00e9taient passionnantes. Voila donc un petit […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-249","post","type-post","status-publish","format-standard","hentry","category-geekitude"],"_links":{"self":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/249","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/comments?post=249"}],"version-history":[{"count":2,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/249\/revisions"}],"predecessor-version":[{"id":503,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/249\/revisions\/503"}],"wp:attachment":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/media?parent=249"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/categories?post=249"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/tags?post=249"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Extracting public keys from embeddeb devices<\/h3>\n
![](\"https:\/\/\/hoper.dnsalias.net\/tdc\/public\/HES_2014_3.jpg\")
<\/p>\nHacker space fest<\/h3>\n
![](\"https:\/\/\/hoper.dnsalias.net\/tdc\/public\/HES_2014_4.jpg\")
<\/p>\n