Die Zombies des Debian-OpenSSL-Bugs
24. Mai 2024, 09:59 | 0 KommentareVor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel.
Im Jahr 2008 wurde im Debian-Paket von OpenSSL eine Sicherheitslücke entdeckt, die seither als eine der gravierendsten Kryptographielücken aller Zeiten gilt: Ein fehlerhafter Patch sorgte dafür, dass OpenSSL keine korrekten Zufallszahlen erzeugte. Dadurch waren alle kryptographischen Schlüssel unsicher, die mit einer betroffenen Version von OpenSSL unter Debian oder Ubuntu erstellt wurden.
Der Patch sorgte dafür, dass lediglich die Prozess-ID (PID) und einige weitere Parameter wie die Architektur und die Schlüssellänge Einfluss auf die Schlüsselerzeugung hatten. Somit war es trivial möglich, alle plausiblen privaten Schlüssel zu erzeugen und öffentliche Schlüssel damit abzugleichen.
Das ist nun 16 Jahre her, doch dieser Bug ist nicht nur eine Fußnote in der Geschichte der IT-Sicherheit. Immer wieder kommt es zu Vorfällen, bei denen sich herausstellt, dass solche Schlüssel immer noch im Einsatz sind.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Die Nasa stuft das Leck, durch das Atemluft entweicht, als hohes Risiko ein. Roskosmos scheint entspannter zu sein.
Microsoft hat Office 2024 vorgestellt, das für Benutzer entwickelt wurde, die lieber ohne Cloudbindung und zu einem Festpreis arbeiten.
Ähnliche News:
USA überlässt China die Führung der Monderforschung
Forscher speichern menschliches Erbgut für die Ewigkeit
Die Geforce RTX 4090 wird eingestellt
Die meisten E-Autobatterien halten länger als das Fahrzeug
aleX fotografiert: Herbstzeitlose - Die giftige Schönheit des Spätsommers
65-nm-Litographie: Neuer Durchbruch für die chinesische Chipfertigung
Microsoft bringt die Windows-App
Neuralink-Implantat soll Blinden die Sehkraft zurückgeben
So haben die deutsche Behörden die Anonymisierung von Tor aushebelt
Windows 7 und 8 verlieren DRM-Dienste
Forscher speichern menschliches Erbgut für die Ewigkeit
Die Geforce RTX 4090 wird eingestellt
Die meisten E-Autobatterien halten länger als das Fahrzeug
aleX fotografiert: Herbstzeitlose - Die giftige Schönheit des Spätsommers
65-nm-Litographie: Neuer Durchbruch für die chinesische Chipfertigung
Microsoft bringt die Windows-App
Neuralink-Implantat soll Blinden die Sehkraft zurückgeben
So haben die deutsche Behörden die Anonymisierung von Tor aushebelt
Windows 7 und 8 verlieren DRM-Dienste
Weitere News:
Elektromobilität: In fünf Jahren könnten Festkörperakkus weit verbreitet sein
Leck in russischem Modul stellt Risiko für die ISS dar
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
Meta muss 91 Millionen Euro Strafe zahlen
Seti: Hoher Energieverbrauch kann Zivilisationen auslöschen
Blizzard arbeitet angeblich an neuem Starcraft-Projekt
Intel lehnt Übernahmeversuch von ARM umgehend ab
NVIDIA Blackwell-Grafikkarten: Daten zu RTX 5080 und 5090 geleakt
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
Leck in russischem Modul stellt Risiko für die ISS dar
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
Meta muss 91 Millionen Euro Strafe zahlen
Seti: Hoher Energieverbrauch kann Zivilisationen auslöschen
Blizzard arbeitet angeblich an neuem Starcraft-Projekt
Intel lehnt Übernahmeversuch von ARM umgehend ab
NVIDIA Blackwell-Grafikkarten: Daten zu RTX 5080 und 5090 geleakt
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024