Tempête sur Debian : les clés SSH compromises

Administrateurs, si vous exploitez des serveurs Linux Debian accessibles par SSH, votre week-end risque d'être compromis. C'est ça, ou vos serveurs le seront probablement.

Les clés générées par la version Debian d'OpenSSL depuis ces deux dernières années doivent en effet être considérées comme compromises et être changées. Vous hésitez encore ? "Nous avons testé cette attaque. Le temps le plus long pour casser une clé RSA de 2048 bits sur un système vulnérable a été de vingt minutes", prévient Nicolas Collignon, consultant sécurité pour le cabinet d'audit HSC.

Et pour cause : fragilisées par une faiblesse du générateur de nombres aléatoires de l'OpenSSL Debian, les paires de clés RSA de 2048 bits présentent en réalité une robustesse équivalente à... 16 bits ! Et OpenSSL servant à la création de clés utilisées par de nombreux outils de sécurité, dont OpenSSH (mais aussi OpenVPN, Cyrus imap, Courier imap, Dovecot, etc...), la vulnérabilité affecte ainsi tous les sésames générés sur un serveur Debian et sur toute autre distribution qui s'en inspire (Ubuntu ou Xandros par exemple). Selon les premiers observateurs, il pourrait s'agir de la plus importante vulnérabilité qu'ait connu le projet Debian depuis sa création.

Il faut cependant insister sur le fait que seule la version Debian d'OpenSSL (source ou package) est vulnérable. Les administrateurs qui ont pris soin de compiler à partir des sources officielles ne sont pas concernés. En revanche, les clés générées sur Debian et utilisées sur d'autres systèmes seront faillibles.

Une vulnérabilité ancienne et silencieuse 

L'importance de cette faille pour Debian se mesure à la liberté qu'elle offre aux pirates : elle permet de retrouver une clé privée à partir de sa clé publique ou de l'empreinte (le fingerprint) qu'annonce le serveur. Et pour ajouter au désespoir des administrateurs, son exploitation est silencieuse. "A moins d'avoir activé le niveau de journalisation d'OpenSSH sur DEBUG, cette attaque ne laisse aucune trace dans les journaux", prévient Nicolas Collignon. 

Plus inquiétant encore, le trou est loin d'être récent. Il a été introduit en 2006, date à laquelle un responsable de package Debian a désactivé quelques lignes de code afin de s'éviter des avertissements lors de la compilation d'OpenSSL après avoir corrigé des alertes remontées par un outil automatique d'analyse du code. Mais sa modification, pourtant approuvée, ruinait l'efficacité du générateur de nombres aléatoires, avec les conséquences que l'on connaît.

Il est difficile de dire si cette vulnérabilité a été exploitée durant ses deux ans d'existence. Cependant, à l'occasion d'une série de détournements de serveurs britanniques en début d'année (qui se produisaient à nouveau même une fois les serveurs nettoyés et réinstallés), les experts avaient émis l'hypothèse du vol des clés SSH chez l'hébergeur des victimes. Il serait probablement intéressant de revenir aujourd'hui sur cette affaire afin de vérifier si les serveurs ne sont pas tous sous Linux Debian. Il s'agit, quoi qu'il en soit, de la vulnérabilité rêvée pour tout pirate, et si elle était connue elle devait se monnayer à prix d'or dans un cercle très restreint. Voire, être invendable.