publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
skomentuj »

TAGI: bezpieczeństwo , cyberprzestępczość , debian , dziura , knoppix , linux , luka , openssh , openssl , ssl , ubuntu

2008-05-24 08:34  |  Dariusz Nawojczyk

Poważny błąd w pakiecie OpenSSL

Poważny błąd w pakiecie OpenSSL

Odkryto poważny błąd implementacyjny w pakiecie OpenSSL wykorzystywanym przez system Debian i dystrybucje na nim oparte (m.in. Ubuntu i Knoppix), który podczas generowania kluczy powoduje korzystanie z niewielkiego zbioru liczb pseudolosowych.

Podatność jest dziedziczona przez wszystkie aplikacje korzystające z podatnej wersji OpenSSL-a (m.in. OpenSSH). Błąd ten został zgłoszony 13 maja tego roku. Powstał w wyniku usunięcia małego fragmentu z kodu źródłowego pakietu, co spowodowało osłabienie generatora liczb pseudolosowych. W efekcie jedyną zmienną wykorzystywaną w procesie generowania klucza, którą można uznać za „losową”, jest numer identyfikacyjny procesu (PID). Gwoli przypomnienia: w systemach linuksowych maksymalny numer procesu to 32 768, co właściwie sprowadza do tej liczby maksymalną ilość wygenerowanych niepowtarzalnych kluczy przy takich samych parametrach wejściowych. Co więcej, w większości dystrybucjach debianowskich przydzielanie numeru PID odbywa się sekwencyjnie, co dodatkowo powoduje, że liczby pseudolosowe wykorzystywanych do generowania kluczy są jeszcze mniej „losowe”.

To wszystko sprawia, że potencjalna próba złamania klucza metodą brute force może trwać znacznie krócej, niż zakładano (zmniejszenie potrzebnego do tego czasu do wartości akceptowalnej dla atakującego). Złamany klucz/certyfikat może być wykorzystany do podszycia się lub ataku typu man in the middle na sesję SSH oraz SSL, co jest szczególnie groźne w kontekście bankowości elektronicznej, handlu elektronicznego oraz innych serwisów WWW korzystających z połączeń szyfrowanych (HTTPS).

Wszystkie klucze SSH i SSL wygenerowane po wrześniu 2006 roku z użyciem pakietu OpenSSL wchodzącego w skład systemów opartych na dystrybucji Debiana mogą być podatne na złamanie. Zaleca się wygenerowanie wszystkich kluczy/certyfikatów na nowo. Należy pamiętać, że istotny jest system, na którym klucz został wygenerowany, a nie system, który go wykorzystuje. Może więc się zdarzyć, że podatny klucz będzie używany przez maszynę, na której nie ma ani Debiana, ani OpenSSL.

Poniżej przydatne narzędzie do testowania podatności kluczy:

Dostępne są już łaty do pobrania z oficjalnej strony Debiana:

  • OpenSSL
  • OpenSSH
  • Można także skorzystać z menedżera pakietów apt-get

Lista dystrybucji linuksowych opartych na Debianie:

Źródła:

publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
skomentuj »

Warto przeczytać

Potrzebujesz własnej chmury na pliki? Wypróbuj ownCloud 4, teraz z wersjonowaniem i podglądem ODF
Linux 3.4 już gotowy, 32-bitowe ABI dla x86-64 i nowe sterowniki urządzeń
SUSE Linux Enterprise jako preferowany Linux dla klientów korzystających z usług SHI Cloud
Koniec z nieautoryzowanym dostępem i przyznawaniem nadmiernych uprawnień w systemach IT

Komentarze

Odśwież

Uwaga! Możesz zarejestrować się w serwisie i w ten sposób zarezerwować swój nick oraz ominąć konieczność ciągłego odczytywania wyrazów.

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.

Popularne 7 dni 30 dni

Społeczność komentarze forum

Polecane książki

Praca

Czytaj Webhosting

Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.

Zarejestruj domenę

Sprawdź dostępność swojej domeny:

.pl: 0 zł   .com: 19.90 zł
.com.pl: 0 zł   .eu: 19.90 zł