Certains l’on peut être remarqué, le serveur de crashdump.fr à migré et avec un nouveau setup super sexy: MySQL / NGINX / PHP FastCGI / XCache / Memcached: et donc un billet à venir sur l’installation de la chose dans les moindres détails. Ceci dit, comme toute nouvelle installation, parfois on se heurte à des bugs… pas évidents à résoudre, j’en ai fait les frais cet après-midi !

Roundcube c’est un webmail super sympa et vraiment bien fichu.. mais je viens de passer deux heures à essayer de régler un bug plutôt gênant: juste après l’authentification le script me jetai à la porte, comme un malpropre et sans message d’erreur !

Pour vous la faire courte, c’est Suhosin qui foutait sa merde est incompatible. Pour corriger le problème il faut modifier son php.ini pour y définir:

(avec Apache, il est possible de passer par un .htaccess, ce qui limitera la modification au répertoire de roundcube).

Je vais vous expliquer, ici comment « patcher » votre Wii pour pouvoir y installer des programmes tiers et pouvoir jouer à des jeux gravés (sauvegardes…).

Mise à jour du tutoriel le: Samedi 28 avril 09′

Une modification du système votre Wii peut, potentiellement, l’endommager. Je décline toutes responsabilités si le fait d’essayer cette méthode causait des problèmes à votre console. De plus, vous n’avez le droit de copier un logiciel ou jeux que si vous possédez l’original (création d’une copie de sauvegarde). Par le non-respect de ce texte et des lois qui en résultent (disponibles dessous) vous vous rendez coupable de violation du code de la propriété intellectuelle. Crashdump.fr ne peut être tenu responsable des utilisations illicites (actes de piratage) exercé par l’un de ses lecteurs.

DIRECTIVE EUROPEENE 91/250 DU 10-05-1991:
- Article 5 (extrait) Une personne ayant le droit d’utiliser le programme d’ordinateur ne peut être empêchée par contrat d’en faire une copie de sauvegarde dans la mesure où celle-ci est nécessaire pour cette utilisation.
- Liste des textes relatifs aux copies de sauvegarde (cette liste n’est pas exhaustive et les cas de jurisprudence n’y sont pas évoqués) : A122-4, 122-5, 122-6, 122-6-1, 122-6-2, 122-7, 131-3, R335-1 , R335-2 du code de la propriété intellectuelle. Directive Européenne 91/250 du 10/05/91 et 92/100 du 19/11/92.

Retrouvez toutes les photos du Hack ici

- Une Wii,
- Le jeu « Zelda: Twilight Princess » (Version wii uniquement),
- Une carte SD (attention aux cartes SD de plus de 2Go/SDHC.. elles peuvent poser problème),
- Un moyen de lire/ecrire sur votre carte SD via un ordinateur,
- Une manette gamecube,
- Une connexion internet sur votre Wii,
- Le pack de logiciels (disponible ci-dessous).

Trois packs sont disponibles ici, pour trois situations différentes. En effet, suivant le firmware de votre Wii la procédure change un petit peu !
MAJ: Nouvelle version des packs (v2), mise à jour: du Twilight Hack et du Homebrew channel. Les anciens packs sont toujours disponibles au cas où…
Pour une Wii v3.2E: WiiPatchPack3.2Ev2.zip – (Pack v1 disponible ici)
Pour une Wii v3.3E: WiiPatchPack3.3Ev2.zip – (Pack v1 disponible ici)
Pour une Wii v3.4E: WiiPatchPack3.4Ev2.zip – (Pack v1 disponible ici)

Si votre Wii utilise un firmware antérieur au 3.x faites une mise à jours en 3.4 avant de commencer. (Si vous faites cette mise à jours en ligne, attention à l’évolution des firmwares Nintendo.. il n’est pas dit que nous puissions toujours exploiter les mêmes bugs sur un hypothétique Firmware > 3.5.)

- Homebrew Channel 10.1,
- Channel File Manager 2.0 beta 2,
- cIOS Rev7,
- cIOS Uninstaller,
- Backup Creator,
- cIOS Downgrader,
- ImgBurn,
- Chaine Backup Launcher 0.3 Gamma Autoboot,
- Starfall,
- Sauvegarde Twlight Hack.

Tout d’abord, il faut savoir quel firmware est installé sur votre wii:

• A partir du menu de lancement, cliquer sur « wii », puis « parametres wii »,
• En haut a droite, vous verrez la version du firmware installé (3.3 E, 3.2 E …),
• Selon la version, dezippez le contenu du pack correspondant sur votre carte SD.

• Mettez votre carte SD dans votre Wii,
• Allumez votre wii puis allez dans : « (Wii) » (En bas à gauche) –> « Gestion des données » –> « Données de sauvegarde » –> « Carte SD » –> Copiez la sauvegarde « Twilight Hack » (eur, jap, usa, selon la provenance de votre console),
  

• Insérez le jeu « Zelda : Twilight Princess » dans votre Wii et lancez le par la chaîne disque,
  

• Après avoir appuyez sur « A+B » choisissez la sauvegarde nommée « Twilight Hack« ,
  

• Une fois dans le jeu , reculez de quelques pas, ou allez parler à la personne en face de vous,
  

• Votre écran devient noir avec plusieurs phrases en blanche,
  

• suivez les instructions ;
  

• votre Wii redémarre et vous avez une nouvelle chaine sur votre menu Wii qui se nomme  »the homebrew channel« ,
  

• La chaîne est désormais installée.
  

• Lancez la chaîne « the homebrew channel«  (La chaîne va chercher une mise à jour, n’hésitez pas à l’appliquer),
  

• Lancez « Wad Manager v1.3« ,
  

• installez « IOS16-64-v257-prod.wad » avec la touche « +« ,
  

• Revenez à la chaîne « the homebrew channel« , lancez « Wad Manager IOS 16 » et installez « CIOS Fix »,
  

• Revenez à la chaîne « the homebrew channel« , lancez « Cios-Downgrader » pour downgrader votre Wii en 3.2E (le E est très important, il signifie Européen),
  

• Revenez à la chaîne  »the homebrew channel » et enfin, lancez « IOS Downgrader V1« .

• Lancez la chaîne « the homebrew channel« , lançez « cIOS Rev7« ,
  

• Choisissez « wad installation » (ou « network » pour avoir la dernière mise à jours, si vous êtes connecté en wifi), suivez les indications, en sachant que le bouton 1 de la wiimote correspond à « accept », le 2 à « cancel »,
  

• Sélectionnez le firmware 3.2E et installez le (la liste continue vers le bas, il suffit de descendre…),
  

• Une fois terminée , revenez sur la chaîne the homebrew channel, lancez « Channel File Manager 2.0 beta 2« ,
  

• Suivez les instructions et installez le fichier « [Chaîne] Backup Launcher 0.3 Gamma Autoboot« ,
  

• Vous avez désormais une nouvelle chaîne sur votre menu Wii , celle-ci permet de lancer les backups sur votre Wii, vous pouvez relancer la « channel file manager » pour installer toutes les applications wad dont vous aurez besoin (ex: dans le pack, il y a un lecteur audio/video, « Mplayer »).

(Optionnelle , uniquement pour les Wii en 3.2E , empêche les mises à jours automatique de Nintendo)

• Allez dans la chaîne « the homebrew channel », lancez « Starfall »,
  

• appuyez simultanément sur « B+1″ et pas « B+2″ (C’est une erreur de programmeur),
  
  
• Un nouveau menu apparait, sélectionnez les 3 dernières options et appuyez sur avec « A » avec chacune d’elle pour que ça affiche « Install »,
  
  
• Une fois que les 3 dernières options ont été appliquées , appuyez sur « 2″,
  
  
• Éteignez votre Wii, Branchez votre manette Gamecube,
  
  
• Allumez votre Wii en maintenant appuyer le bouton « Y » de la manette, Un écran noir s’affiche indiquant « 3.2E »,
  
  
• L’installation de la protection contre le brick de votre Wii est terminée.

Utilisez la fonction ‘graver l’image’ de votre logiciel préfère (pas de problème avec imgburn ou nero). Lancez la gravure a la vitesse la plus basse possible, et uniquement sur des DVD -R2. Comment jouer à mes backups ?
- Lancez la chaîne « Backup Channel »,
- Faîtes « Demarrer ».

- Utilisez les packs disponibles ici, ils sont cohérent, si vous en utilisez d’autres je ne pourrais sûrement pas vous aider.
- Vérifiez que vôtre carte SD est bien formatée en FAT32 (voir FAT16).
- Si vôtre carte SD fait plus de 2Go ou qu’elle est SDHC, cela peu poser des problèmes.. essayez avec une autre.

- Mettez votre carte SD dans votre Wii,
- Lancez la chaîne « the homebrew channel »,
- Lancez « Channel File Manager 2.0 beta 2″,
- Suivez les instructions pour désinstaller le fichier « [Chaine] Backup Launcher 0.3 Gamma Autoboot ».
- Revenez à la chaîne « the homebrew channel »,
- Lancez « cIOS Uninstaller »,
- Revenez au menu Wii,
- Allez dans : « (Wii) » [En bas à gauche] –> « Gestion des données » –> « Données de sauvegarde » –> « Wii » –> Supprimez la sauvegarde ‘Twilight Hack’,
- Allez dans : « (Wii) » [En bas à gauche] –> « Gestion des données » –> « Chaînes » –> Supprimez la chaîne « the homebrew channel »,
- Faites un formatage de votre Wii,
- Votre wii est comme neuve.

- Mettez la carte SD dans votre Wii,
- Éteignez votre Wii,
- Branchez votre manette Gamecube,
- Allumez votre wii en maintenant le bouton « Y » appuyé,
- Lancez la sauvegarde « Twilight Hack »,
- Parlez à la personne en face de vous,
- Suivez les instructions,
- Downgradez ou Upgradez votre console en la version désiré mais en version « E »,
- Votre Wii est désormais réparée.

Merci de votre compréhension :)

Ces lignes ont été retirée parce qu’elle produisait des erreurs avec certains outils (Utilisation d’une donnée non initialisée dans la plupart des projets liés a OpenSSL). Mais la suppression de des lignes en question à eu des effets collatéraux sur OpenSSL PRNG. En fait au lieux de mélanger différentes variables aléatoire pour la génération initiale, la seule variable « aléatoire » qui a été utilisée étais le PID du générateur -et quand on sais que le nombre maximal par défaut sous linux est de 32,768- le résultat est que PRNG utilise une très petite fourchette de valeurs initiales.

Impact:

Toutes les clés SSL et SSH générées sur des systèmes basé sur Debian (Ubuntu, Debina, Mint…) entre Septembre 2006 et le 13 Mai 2008 sont affectée par la vulnérabilité. Dans le cas des clé SSL, tout les certificats doivent être révoqué et a nouveau généré. Tous les administrateurs système doivent auditer leurs clés pour être sur qu’ils ne sont pas touché par la vulnérabilité ! D’ailleurs tout les outils liés de près ou de loin a OpenSSL PRNG peut être vulnérable, attention.

Tout flux d’un serveur SSH qui utilise une clé générée par un système vulnérable peut être sujet a une interception (man in the middle) sans que l’administrateur ne se rende compte de rien. Je vous rassure, les projets Debian et Ubuntu on développé des outils pour identifier les clé vulnérables, vous trouverez plus d’information a leurs propos en fin de page.

Q: Combien de temps cela prendrais de générer toutes les clés touchées ?
A: Avec 31 Xeon @ 2.33Ghz. Cela prend deux heures pour les clés DSA 1024-bit et RSA 2048-bit pour x86. Les clés RSA 4096-bit sont générés en 6 heures. En ce qui concerne les clés RSA 8192-bit cela prendrais environs 100 heures.

Q: Combien de temps cela prendrait il de cracker un SSH avec ces clés ?
A: Tout dépend de la vitesse du réseau et de la configuration du serveur SSH. Il devrait être possible d’essayer toutes les clés (32,767 DSA 1024 et RSA 2048) en quelques heures. Attentions aux scripts tels que Fail2Ban (anti-bruteforce).. etc.

Q: J’utilise une clé RSA 16384 bit, suis-je vulnérable ?
A: Oui, c’est juste une question de temps (processeur et réseau). Pour le RSA 8192 bit, cela prend environ 3100 heures pour générer toutes les clés. J’imagine que pour le 16384 bit, nous serions dans les 100,000 heures (en temps CPU). Mais gardez en tête que la « fourchette » réele est bien plus mince, basée sur PID du processus qui a servit a générer le tout. Donc, inutile de générer toutes les clé pour en couvrir la majorité ! (La plupart de ces clés sont dans les premiers 3,000 PID)..

http://www.debian.org/security/key-rollover/
http://wiki.debian.org/SSLkeys

Le code que je vous propose ci dessous n’est pas complet, il a été modifié depuis l’une des premières version de l’exploit pour Safari sur Mac. Il suffit de se rendre sur la page contenant le code malicieux avec votre iPhone pour qu’il le verrouille.

Le code que je met a votre disposition ici l’est juste a titre d’exemple (de même pour la page de test..), je ne serais donc pas responsable – quoi qu’il se passe – de ce qu’il pourrais arriver si vous ouvrez la page. Si vous voulez quand même tenter l’aventure, gardez a l’esprit que l’iPhone va complètement se verrouiller et vous perdrez donc toutes les données des applications lancées a ce moment là.

La vulnérabilité a été testée sur un firmware 1.1.4, mais elle est surement exploitable sur des versions antérieures (Laissez moi donc un commentaire si vous l’avez testé !).

Malheureusement les firmwares ne sont mis a jours que très rarement sur l’iPhone et même si l’exploit a déjà été fixé sur les autres plateformes, il faudra surement attendre la « version 2″ (surement cet été) pour pouvoir en profiter ! Je vous conseille donc de désactiver le Javascript.

Voici le lien pour télécharger le code au format texte.
Qu’importe les risques, vous voulez tenter l’aventure ? Cliquez ici ! (Attention, le simple fait de charger la page va exécuter le code malicieux !)

Même si la faille a été corrigée sur les dernières version de Safari disponibles au téléchargement, la version iPhone est toujours vulnérable.. on espère donc une mise a jours rapide de notre navigateur mobile préféré !

Parfois, il arrive que les fichiers de cache soit corrompus.. soit ! Il suffit de les purger !

et c’est reparti !

Voici un exemple d’utilisation :

… voila qui est plutôt grave, mettez donc a jour vos kernel:

De plus, on pourrais imaginer une utilisation de cet exploit via des scripts cgi, php,.. Mal programmé – En exploitant une faille include – Et la je vous laisse imaginer le drame !

Un petit conseil donc: Mettez votre système à jour régulièrement !