FlexTLS : des prototypes à l'exploitation de vulnérabilités dans TLSBenjamin Beurdouche,Jean Karim Zinzindohoue

Transport Layer Security (TLS) est l’un des protocoles cryptographiques les plus utilisés pour protéger les communications et les informations qui transitent par internet. Les implémentations des protocoles de sécurité, et notamment celles dont le code source est ouvert, sont examinées et testées de manière régulière. Nous constatons cependant que cela n’est pas suffisant. Dans cet article, nous présentons FlexTLS, une librairie de source ouverte, permettant de créer rapidement des prototypes de nouvelles fonctionnalités du protocole et de tester le handshake. FlexTLS nous permet également de découvrir et d’exploiter des vulnérabilités en scriptant des scénarios très concis tout en se basant sur des primitives cryptographiques formellement vérifiées issue de miTLS.

FlexTLS est disponible sur http://www.mitls.org ou http://www.smacktls.com

Site de l'équipe Inria Prosecco http://prosecco.inria.fr