Une vulnérabilité majeure a été identifiée dans la bibliothèque wolfSSL, utilisée pour la sécurité SSL/TLS. Ce défaut concerne la vérification inappropriée de l’algorithme de hachage ou de sa taille lors de la validation des signatures de l’algorithme de signature numérique à courbe elliptique (ECDSA).
Les chercheurs mettent en garde contre le risque que des attaquants exploitent cette faille pour amener un appareil ou une application à accepter des certificats falsifiés, ouvrant ainsi la voie à des connexions malveillantes.
Conçue pour des systèmes embarqués, dispositifs IoT, systèmes de contrôle industriel, routeurs, appareils électroménagers, capteurs, ainsi que des systèmes automobiles ou militaires, la bibliothèque wolfSSL est largement déployée, avec plus de 5 milliards d’applications et dispositifs dans le monde, selon les informations de son site officiel.
Cette vulnérabilité, identifiée par Nicholas Carlini d’Anthropic et référencée sous CVE-2026-5194, est un défaut de validation cryptographique impactant plusieurs algorithmes de signature, rendant possible l’acceptation de résumés de hachage insuffisamment robustes lors de la vérification des certificats.
Les algorithmes touchés incluent ECDSA, DSA, ML-DSA, Ed25519, et Ed448. Pour les versions comportant à la fois ECC et EdDSA ou ML-DSA, il est recommandé de mettre à jour vers la dernière version de wolfSSL.
La faille a été corrigée dans la version 5.9.1 de wolfSSL, mise à disposition le 8 avril. L’avertissement de sécurité précise que des vérifications manquantes concernant la taille de hachage/digest et l’OID permettent d’accepter des résumés plus petits que ceux requis pour la vérification des certificats ECDSA.
Lukasz Olejnik, chercheur indépendant en sécurité, souligne que cette vulnérabilité pourrait permettre à des applications utilise une version vulnérable de wolfSSL d’accepter une identité numérique falsifiée, ce qui compromettrait leur intégrité.
Un attaquant peut tirer parti de cette faiblesse en proposant un certificat falsifié avec un résumé cryptographiquement inapproprié, ce qui facilite la falsification de la signature. Bien que cette vulnérabilité touche le cœur de la routine de vérification des signatures, il existe des conditions spécifiques de déploiement qui pourraient restreindre son exploitation.
Les administrateurs systèmes utilisant des versions non officielles de wolfSSL fournies par des intégrations tierces ou des mises à jour de firmware doivent consulter les conseils de leurs fournisseurs pour obtenir des précisions. Par exemple, l’avis de Red Hat, qui attribue à cette faille un niveau de gravité maximal, indique que MariaDB n’est pas concerné, car elle utilise OpenSSL pour ses opérations cryptographiques.
Les organisations employant wolfSSL sont linformées de réexaminer leurs déploiements et d’appliquer d’urgence les mises à jour de sécurité nécessaires afin d’assurer une validation des certificats sécurisée.