Die Zombies des Debian-OpenSSL-Bugs
24. Mai 2024, 09:59 | 0 KommentareVor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel.
Im Jahr 2008 wurde im Debian-Paket von OpenSSL eine Sicherheitslücke entdeckt, die seither als eine der gravierendsten Kryptographielücken aller Zeiten gilt: Ein fehlerhafter Patch sorgte dafür, dass OpenSSL keine korrekten Zufallszahlen erzeugte. Dadurch waren alle kryptographischen Schlüssel unsicher, die mit einer betroffenen Version von OpenSSL unter Debian oder Ubuntu erstellt wurden.
Der Patch sorgte dafür, dass lediglich die Prozess-ID (PID) und einige weitere Parameter wie die Architektur und die Schlüssellänge Einfluss auf die Schlüsselerzeugung hatten. Somit war es trivial möglich, alle plausiblen privaten Schlüssel zu erzeugen und öffentliche Schlüssel damit abzugleichen.
Das ist nun 16 Jahre her, doch dieser Bug ist nicht nur eine Fußnote in der Geschichte der IT-Sicherheit. Immer wieder kommt es zu Vorfällen, bei denen sich herausstellt, dass solche Schlüssel immer noch im Einsatz sind.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Heute waren wir wieder am Friedhof und wollten mal nach den Eichhörnchen sehen. Vor allem wie sie den Trubel zu Allerheiligen überstanden haben.
Bald heißt es wieder, eine Stunde mehr schlafen. Sofern man nicht in der Nachtschicht ist.
Ähnliche News:
Studie: KI-Revolution treibt Strombedarf in die Höhe
Am 1.1.2025 wird die "Festplattenabgabe" für Smartphones teurer
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
Unternehmen verlässt die Cloud und spart dadurch Millionen
Digitale-Dienste-Gesetz: App-Entwickler müssen Adresse und Telefonnummer angeben
Viele Fragen sich: Wie verdient Whatsapp eigendlich Geld?
Indien wird Russlands zweitwichtigster Lieferant für kritische Technologie
EU-Kommission schaut Temu weiter auf die Finger
Die Suche nach Satoshi Nakamoto: Wer steckt hinter dem Bitcoin-Erfinder?
C SEED Präsentiert die Weltweit Erste Faltenbare MicroLED TV: 144 Zoll HLR TV
Am 1.1.2025 wird die "Festplattenabgabe" für Smartphones teurer
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
Unternehmen verlässt die Cloud und spart dadurch Millionen
Digitale-Dienste-Gesetz: App-Entwickler müssen Adresse und Telefonnummer angeben
Viele Fragen sich: Wie verdient Whatsapp eigendlich Geld?
Indien wird Russlands zweitwichtigster Lieferant für kritische Technologie
EU-Kommission schaut Temu weiter auf die Finger
Die Suche nach Satoshi Nakamoto: Wer steckt hinter dem Bitcoin-Erfinder?
C SEED Präsentiert die Weltweit Erste Faltenbare MicroLED TV: 144 Zoll HLR TV
Weitere News:
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024