...::: C & M News - Forum :::...

> Forums > Linux

Die Zombies des Debian-OpenSSL-Bugs

Erstellt

Mai. '24

letzte Antwort

Noch keine

Antworten

Noch keine

Aufrufe

„Gef�llt mir“

Abos

Noch keine

schaf

Fr., 24. Mai, 2024 um 9:59

Vor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel.

Im Jahr 2008 wurde im Debian-Paket von OpenSSL eine Sicherheitslücke entdeckt, die seither als eine der gravierendsten Kryptographielücken aller Zeiten gilt: Ein fehlerhafter Patch sorgte dafür, dass OpenSSL keine korrekten Zufallszahlen erzeugte. Dadurch waren alle kryptographischen Schlüssel unsicher, die mit einer betroffenen Version von OpenSSL unter Debian oder Ubuntu erstellt wurden.

Der Patch sorgte dafür, dass lediglich die Prozess-ID (PID) und einige weitere Parameter wie die Architektur und die Schlüssellänge Einfluss auf die Schlüsselerzeugung hatten. Somit war es trivial möglich, alle plausiblen privaten Schlüssel zu erzeugen und öffentliche Schlüssel damit abzugleichen.

Das ist nun 16 Jahre her, doch dieser Bug ist nicht nur eine Fußnote in der Geschichte der IT-Sicherheit. Immer wieder kommt es zu Vorfällen, bei denen sich herausstellt, dass solche Schlüssel immer noch im Einsatz sind.

C&M News: https://ress.at/-news24052024095958.html

> Forums > Linux

Du hast bereits für diesen Post abgestimmt...

;-)

https://t.ress.at/htFJf/

Ähnliche Themen:

"123456": Die beliebtesten Passw�rter der Welt sind immer noch schrecklich unsicher

"Airplane Mode" soll das fadeste Spiel aller Zeiten werden

"Alarmstufe Rot" f�r die Menschheit: 1,5 Grad mehr schon 2030

"Anstoss 2022": Die legend�re Fu�ballsimulation kehrt zur�ck

"Assassin's Creed Mirage": Die Actionserie kehrt zur�ck

"Atombombenabwurf auf Wien": Video des Au�enministeriums sorgt f�r Emp�rung

"Battlefield 2042": Neuer "Hazard Zone"-Modus macht die Spieler verwundbarer