Wombat: one more Bleichenbacher attack toolkit — Aina Toky Rasoamanana, Olivier Levillain
Date : 04 June 2020 à 12:00 — 15 min.
RSA est un algorithme vieux de 40 ans, qui est encore largement utilisé aujourd'hui. Le standard qui décrit son utilisation en pratique est PKCS#1. La version 1.5 de ce standard, qui commence à dater, est encore présente dans de nombreux standards (par exemple TLS, jusqu'à sa version 1.2). Cependant, comme en témoignent des publications régulières ces dernières années, de nombreuses implémentations de PKCS#1 v1.5 sont vulnérables à une attaque décrite par Daniel Bleichenbacher en 1998.
Afin de pouvoir évaluer la présence d'oracles de Bleichenbacher dans les implémentations de divers protocoles, nous avons développé Wombat (one more Bleichenbacher toolkit), un outil modulaire pour identifier les implémentations vulnérables et en cas de besoin valider la faisabilité de l'attaque. Wombat permet actuellement de tester des implémentations TLS et des challenges de type rootme. Des travaux sont en cours autour de XML Encryption et OpenPGP.
Le code est disponible sur GitLab, et voici le site du projet.