> Forums > Linux

D

Die Zombies des Debian-OpenSSL-Bugs

Erstellt
Mai. '24
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
5
1
„Gefällt mir“		 Abos
Noch keine
Fr., 24. Mai, 2024 um 9:59
#1

Vor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel.

Im Jahr 2008 wurde im Debian-Paket von OpenSSL eine Sicherheitslücke entdeckt, die seither als eine der gravierendsten Kryptographielücken aller Zeiten gilt: Ein fehlerhafter Patch sorgte dafür, dass OpenSSL keine korrekten Zufallszahlen erzeugte. Dadurch waren alle kryptographischen Schlüssel unsicher, die mit einer betroffenen Version von OpenSSL unter Debian oder Ubuntu erstellt wurden.

Der Patch sorgte dafür, dass lediglich die Prozess-ID (PID) und einige weitere Parameter wie die Architektur und die Schlüssellänge Einfluss auf die Schlüsselerzeugung hatten. Somit war es trivial möglich, alle plausiblen privaten Schlüssel zu erzeugen und öffentliche Schlüssel damit abzugleichen.

Das ist nun 16 Jahre her, doch dieser Bug ist nicht nur eine Fußnote in der Geschichte der IT-Sicherheit. Immer wieder kommt es zu Vorfällen, bei denen sich herausstellt, dass solche Schlüssel immer noch im Einsatz sind.





C&M News: https://ress.at/-news24052024095958.html
> Forums > Linux

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/htFJf/


Ähnliche Themen:
"123456": Die beliebtesten Passwörter der Welt sind immer noch schrecklich unsicher

"Airplane Mode" soll das fadeste Spiel aller Zeiten werden

"Alarmstufe Rot" für die Menschheit: 1,5 Grad mehr schon 2030

"Anstoss 2022": Die legendäre Fußballsimulation kehrt zurück

"Assassin's Creed Mirage": Die Actionserie kehrt zurück

"Atombombenabwurf auf Wien": Video des Außenministeriums sorgt für Empörung

"Battlefield 2042": Neuer "Hazard Zone"-Modus macht die Spieler verwundbarer






© by Ress Design Group, 2001 - 2024

Top