Die Zombies des Debian-OpenSSL-Bugs
24. Mai 2024, 09:59 | 0 KommentareVor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel.
Im Jahr 2008 wurde im Debian-Paket von OpenSSL eine Sicherheitslücke entdeckt, die seither als eine der gravierendsten Kryptographielücken aller Zeiten gilt: Ein fehlerhafter Patch sorgte dafür, dass OpenSSL keine korrekten Zufallszahlen erzeugte. Dadurch waren alle kryptographischen Schlüssel unsicher, die mit einer betroffenen Version von OpenSSL unter Debian oder Ubuntu erstellt wurden.
Der Patch sorgte dafür, dass lediglich die Prozess-ID (PID) und einige weitere Parameter wie die Architektur und die Schlüssellänge Einfluss auf die Schlüsselerzeugung hatten. Somit war es trivial möglich, alle plausiblen privaten Schlüssel zu erzeugen und öffentliche Schlüssel damit abzugleichen.
Das ist nun 16 Jahre her, doch dieser Bug ist nicht nur eine Fußnote in der Geschichte der IT-Sicherheit. Immer wieder kommt es zu Vorfällen, bei denen sich herausstellt, dass solche Schlüssel immer noch im Einsatz sind.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Microsoft hat Office 2024 vorgestellt, das für Benutzer entwickelt wurde, die lieber ohne Cloudbindung und zu einem Festpreis arbeiten.
Eine Studie zeigt: EV-Batterien halten länger als die Autos selbst. Sie können viele Jahre halten und sind besser geworden.
Ähnliche News:
Die Geforce RTX 4090 wird eingestellt
aleX fotografiert: Herbstzeitlose - Die giftige Schönheit des Spätsommers
65-nm-Litographie: Neuer Durchbruch für die chinesische Chipfertigung
Microsoft bringt die Windows-App
Neuralink-Implantat soll Blinden die Sehkraft zurückgeben
So haben die deutsche Behörden die Anonymisierung von Tor aushebelt
Windows 7 und 8 verlieren DRM-Dienste
Alex fotografiert: Mondsee unter Wasser - Die Überschwemmung 2024
Russische Staatsmedien auf Facebook, Instagram und WhatsApp gesperrt
Die riesigen Netzwerke hinter Flirt-Bots
aleX fotografiert: Herbstzeitlose - Die giftige Schönheit des Spätsommers
65-nm-Litographie: Neuer Durchbruch für die chinesische Chipfertigung
Microsoft bringt die Windows-App
Neuralink-Implantat soll Blinden die Sehkraft zurückgeben
So haben die deutsche Behörden die Anonymisierung von Tor aushebelt
Windows 7 und 8 verlieren DRM-Dienste
Alex fotografiert: Mondsee unter Wasser - Die Überschwemmung 2024
Russische Staatsmedien auf Facebook, Instagram und WhatsApp gesperrt
Die riesigen Netzwerke hinter Flirt-Bots
Weitere News:
Tesla-Werkleiter kontrollieren krank gemeldete Mitarbeiter
Github Enterprise Cloud: Unternehmen können Daten direkt in der EU speichern
Teslas Phantombremsungen sind jetzt gerichtsfest
Keine Cloud: Microsoft Office 2024 für alle, die kein Abo wollen
Preiserhöhung für Youtube Premium
iPhone 16 Pro im Falltest: So viel hält das neue Handy aus
Google Kalender erhält endlich eine Funktion für Geburtstage
SAW-Filter: Löcher und akustische Wirbel verkleinern Frequenzfilter
Bakterien auf der ISS haben neue Eigenschaften entwickelt
Die Geforce RTX 4090 wird eingestellt
Github Enterprise Cloud: Unternehmen können Daten direkt in der EU speichern
Teslas Phantombremsungen sind jetzt gerichtsfest
Keine Cloud: Microsoft Office 2024 für alle, die kein Abo wollen
Preiserhöhung für Youtube Premium
iPhone 16 Pro im Falltest: So viel hält das neue Handy aus
Google Kalender erhält endlich eine Funktion für Geburtstage
SAW-Filter: Löcher und akustische Wirbel verkleinern Frequenzfilter
Bakterien auf der ISS haben neue Eigenschaften entwickelt
Die Geforce RTX 4090 wird eingestellt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024