Un bug dans les clés de chiffrement de Windows XP

Mauvaise nouvelle, découvert dans Windows 2000 par des chercheurs israéliens, le bug dans PRNG (Pseudo-Random Number Generator) – une fonctionnalité qui permet de créer des clés de chiffrement aléatoires pour crypter fichiers et e-mails, et qui est également exploité par le protocole SSL (Secure Socket Layer) – affecte également Windows XP !

Windows Vista, Windows Server 2008 et Windows Server 2003 SP2 ne sont pas affectés.

Avec moins de 9 % des PC dans le monde qui embarquent encore le vieillissant système d’exploitation Windows 2000, le danger semblait limité. Mais avec Windows XP, c’est une menace plus importante que Microsoft risque de devoir affronter.

En effet, le professeur Benny Pinkas, de l’Université de Haifa, avec deux de ses élèves, a pu en exploitant la faille calculer la clé qui est utilisée par Windows 2000 au moment où il s’est connecté à la machine. Selon l’état de PRNG, ils ont pu également prédire les clés de chiffrement passées ou futures.

De même, le bug affecte la fonction CryptGenRandom, qui fait appel au même algorithme que PRNG. Certes, il faut bénéficier des droits d’administration du PC pour accéder à la faille. Mais ce n’est certainement pas ce qui doit arrêter un pirate qui veut s’attaquer à un système…

Microsoft a indiqué que la faille sera corrigée par le SP3 (Service Pack 3) de Windows XP. Heureusement que le bug déclaré n’est pour l’instant que le fruit de recherches universitaires, et que son exploitation risque de se révéler des plus complexe, car le SP3 n’est annoncé que pour le premier semestre 2008 !