Le problème de la génération de valeur aléatoire des deux fonctions incriminées a également obligé Joomla à une mise à jour du même type la semaine dernière. Joomla 1.5.7 apporte des corrections de bugs et de trois vulnérabilités, dont deux modérées. La dernière, qualifiée de haute par l'équipe sécurité du CMS, permettrait à un attaquant de récupérer les mots de passe des utilisateurs, y compris de l'administrateur.
De mauvaises pratiques de la part des développeurs
C'est Suspekt qui, mi-août, rapportait la faiblesse des deux fonctions PHP. D'un côté, les versions de rand() et de mt_rand() utilisées par PHP4 et PHP5 (inférieur à 5.2.5) sont partiellement boguées et perdent leur pleine capacité aléatoire. De l'autre, l'auteur du billet explique que ces fonctions ne devraient pas être utilisées dans un contexte cryptographique par les développeurs, que ce soit pour générer des mots de passe, des clés d'activation ou encore des identifiants de session. Le résultat des fonctions serait en effet trop court. Suspekt recommande évidemment aux administrateurs système de passer à la version la plus récente de PHP5. PHP4 ne bénéficiera en effet plus d'améliorations : il n'est plus officiellement supporté depuis maintenant un mois.
Les attaques découlant de cette faiblesse obligent à utiliser la force brute, ce qui en limite les risques d'exploitation. Secunia a d'ailleurs qualifié ces problèmes de modérés. Les équipes de WordPress et de Joomla préfèrent en tout cas recommander très fortement la mise à jour. Si de nombreuses applications PHP ont utilisé les mêmes procédés, nous devons nous attendre à ce que ce renforcement des méthodes cryptographiques soit rapidement proposé ailleurs.
Source :
TooLinux
