{"id":11400,"date":"2019-05-06T14:16:55","date_gmt":"2019-05-06T12:16:55","guid":{"rendered":"https:\/\/test-blog.mailfence.com\/?p=11400"},"modified":"2024-06-04T15:55:51","modified_gmt":"2024-06-04T13:55:51","slug":"mailfence-usurpation-de-signature-openpgp","status":"publish","type":"post","link":"https:\/\/blog.mailfence.com\/fr\/mailfence-usurpation-de-signature-openpgp\/","title":{"rendered":"Usurpation de signature OpenPGP : Mailfence n’est pas vuln\u00e9rable"},"content":{"rendered":"\n


De nouvelles vuln\u00e9rabilit\u00e9s dans de nombreux clients de messagerie compatibles OpenPGP<\/a> et S\/MIME<\/a> ont \u00e9t\u00e9 annonc\u00e9es le 30-04-2019<\/a>. Ces vuln\u00e9rabilit\u00e9s d’usurpation de signature exploitent les faiblesses dans la mani\u00e8re dont les signatures OpenPGP sont v\u00e9rifi\u00e9es par les clients de messagerie et dont le r\u00e9sultat de v\u00e9rification est pr\u00e9sent\u00e9 \u00e0 l’utilisateur. Selon notre analyse, Mailfence n’est pas concern\u00e9 par les vuln\u00e9rabilit\u00e9s d’usurpation de signature OpenPGP d\u00e9couvertes.<\/strong><\/p>\n\n\n\n\n\n\n

Pourquoi Mailfence n’est pas affect\u00e9 par l’usurpation de signature OpenPGP<\/h2>\n\n\n\n
\"usurpation<\/figure>\n\n\n\n
\"usurpation<\/figure>\n\n\n\n

Le mod\u00e8le de l’attaquant mentionn\u00e9 dans le document technique<\/a> est le suivant :<\/p>\n\n\n\n

    \n
  1. L’en-t\u00eate Email ‘From :’ est usurp\u00e9 par l’attaquant \u00e0 l’aide de techniques d’usurpation d’identit\u00e9 connues.<\/li>\n\n\n\n
  2. L’attaquant a obtenu au moins une signature OpenPGP valide en usurpant une conversation e-mail pr\u00e9c\u00e9dente de l’utilisateur. <\/li>\n\n\n\n
  3. La victime du c\u00f4t\u00e9 de la r\u00e9ception d\u00e9tient d\u00e9j\u00e0 une cl\u00e9 publique de confiance de l’exp\u00e9diteur usurp\u00e9.<\/li>\n<\/ol>\n\n\n\n

    Voici les types d’attaques possibles pr\u00e9sent\u00e9es par les chercheurs en s\u00e9curit\u00e9 :<\/p>\n\n\n\n

    Attaques sur la CMS<\/h3>\n\n\n\n

    Mailfence ne traite pas le format de conteneur utilis\u00e9 par S\/MIME, c’est-\u00e0-dire la syntaxe de message cryptographique (CMS) et n’est donc pas affect\u00e9 par ce type d’attaque.<\/p>\n\n\n\n

    Probl\u00e8me sp\u00e9cifique \u00e0 l’API GPG<\/h3>\n\n\n\n

    Mailfence n’utilise pas le moteur GPG et n’est donc pas affect\u00e9 par les probl\u00e8mes sp\u00e9cifiques de l’API GnuPG.<\/p>\n\n\n\n

    Attaques MIME<\/a><\/h3>\n\n\n\n

    La m\u00e9thodologie de v\u00e9rification des signatures de Mailfence ne consid\u00e8re pas comme valides les sous-parties partiellement sign\u00e9es et\/ou int\u00e9gr\u00e9es dans un message en plusieurs parties. Dans la plupart des cas, ces messages seront consid\u00e9r\u00e9s comme non valides. De plus, tout contenu actif est toujours d\u00e9sactiv\u00e9 par d\u00e9faut. Cela signifie que lorsque vous ouvrez un message sign\u00e9, seule la v\u00e9rification de signature valide (correctement reconnue) est effectu\u00e9e.<\/p>\n\n\n\n

    Attaques li\u00e9es \u00e0 l’identification<\/h3>\n\n\n\n

    Mailfence n’essaie pas de lier l’identit\u00e9 de la signature \u00e0 l’adresse de l’exp\u00e9diteur et affiche uniquement le r\u00e9sultat de la v\u00e9rification de la signature. En cas de doute, les utilisateurs peuvent toujours v\u00e9rifier l’identit\u00e9 du signataire en cliquant sur le message de v\u00e9rification de signature et en le faisant correspondre avec l’adresse de l’exp\u00e9diteur. En ce qui concerne l’affichage du champ FROM (\u00ab\u00a0De\u00a0\u00bb), Mailfence g\u00e8re correctement tous les caract\u00e8res sp\u00e9ciaux qui pourraient essayer de manipuler la pr\u00e9sentation de l’interface \u00e0 l’utilisateur.<\/p>\n\n\n\n

    Attaques li\u00e9es \u00e0 l’interface utilisateur<\/h3>\n\n\n\n

    Comme Mailfence bloque par d\u00e9faut tout le contenu actif, toute tentative d’imiter le r\u00e9sultat de la v\u00e9rification de signature \u00e0 l’aide, par exemple, de HTML, de CSS ou d’images en ligne, est vou\u00e9e \u00e0 l’\u00e9chec. Dans de tels cas, seul le message de v\u00e9rification de signature valide (c.-\u00e0-d. correctement reconnu) sera affich\u00e9.
    <\/p>\n\n\n\n

    Recommandations pour les utilisateurs utilisant des messageries affect\u00e9es par l’usurpation de signature<\/h2>\n\n\n\n

    Nous vous recommandons de prendre les mesures de pr\u00e9vention suivantes, si vous utilisez votre compte Mailfence avec l’un des clients de messagerie concern\u00e9s<\/a> afin de vous prot\u00e9ger contre tout risque d’usurpation de signature.<\/p>\n\n\n\n