Freitag, 16. Mai 2008
Dann doch: Schwaches OpenSSL in Debian, Ubuntu & Co.
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Außerdem sind DSA-Keys für ssh kompromittiert worden, wenn sie mit einem gegen das schwache OpenSSL gelinkten Client auch nur benutzt wurden - auch wenn sie alt sind oder auf einem nicht schwachen System erzeugt wurden!
Gilt das nur für die Nutzung mit einem "schwachen" Client oder auch für die Nutzung mit einem Server - also von einem "intakten" Client aus -, bei dem das "schwache" OpenSSL genutzt wurde?
Um den DSA zu knacken, muss der Client schlechte Zufallszahlen verwenden. Jede DSA-Operation benötigt eine sichere Zufallszahl. Kennt Eve die Zahl und den public key, kann sie den private key rekonstruieren.
Ohne die Zufallszahl zu kennen, kann Eve den Schlüssel auch trivial errechnen, wenn sie zwei signierte Nachrichten kennt, in die die selbe Nonce eingegangen ist.
So gesehen ist DSA deutlich schwieriger sauber zu implementieren als RSA. Unabhängig davon unterstützt DSA vernünftige Schlüssellängen bisher nur im FIPS Draft. Bis dieser zum Standard und implementiert wird, kanns noch dauern. -> Zwei gute Gründe auf DSA zu verzichten und nur RSA-Schlüssel zu verwenden. Wenn der erste vernünftige Quantenrechner gebaut wird, haben wir ja immer noch ECC - oder Quantenkrypto für alle
Ohne die Zufallszahl zu kennen, kann Eve den Schlüssel auch trivial errechnen, wenn sie zwei signierte Nachrichten kennt, in die die selbe Nonce eingegangen ist.
So gesehen ist DSA deutlich schwieriger sauber zu implementieren als RSA. Unabhängig davon unterstützt DSA vernünftige Schlüssellängen bisher nur im FIPS Draft. Bis dieser zum Standard und implementiert wird, kanns noch dauern. -> Zwei gute Gründe auf DSA zu verzichten und nur RSA-Schlüssel zu verwenden. Wenn der erste vernünftige Quantenrechner gebaut wird, haben wir ja immer noch ECC - oder Quantenkrypto für alle
Darf ich nun eine Doofe Frage dazu stellen?
Da meine NAS auch auf auf einem wenig getunetem Debian basiert.
Betrifft dies nur Keys die man zur Passwortlosen Authenfikation benutzt?
Das hab ich bei mir nämlich generell deaktiviert aus Sicherheitsgründen (nur weil einer an meinem Notebook sitzt, soll der nochnet auf die Server zugreifen können)
Auserdem is son 14 stelliges Passwort das auf zufälligen Zahlen und Buchstaben besteht... also sowas sollte man sich doch merken können.
Ansonsten muss ich erstmal schauen ob da auf dem System überhaupt die "Standart" OpenSSL Version läuft die bei Debian mitkommt, oder doch eine andere.
Da meine NAS auch auf auf einem wenig getunetem Debian basiert.
Betrifft dies nur Keys die man zur Passwortlosen Authenfikation benutzt?
Das hab ich bei mir nämlich generell deaktiviert aus Sicherheitsgründen (nur weil einer an meinem Notebook sitzt, soll der nochnet auf die Server zugreifen können)
Auserdem is son 14 stelliges Passwort das auf zufälligen Zahlen und Buchstaben besteht... also sowas sollte man sich doch merken können.
Ansonsten muss ich erstmal schauen ob da auf dem System überhaupt die "Standart" OpenSSL Version läuft die bei Debian mitkommt, oder doch eine andere.
Was hat Dein NAS mit Deinem Notebook zu tun? Egal...
Es ist egal ob Dein Private-Key verschlüsselt ist (ne Passphrase braucht) oder nicht.
Da man die "paar" schwachen privaten Keys vorberechnen kann, kann man sich damit natürlich auch direkt einloggen - ob Deine ganz persönliche Datei mit dem Private-Key verschlüsselt ist oder nicht interessiert da niemand
Und die Passwort-Auth., naja... solang keiner Deinen Traffic abhört der vielleicht auf schwachen Host-Keys basiert, ist das vermutlich sicher(er), ja. Dennoch ist dann man-in-the-middle usw. möglich, falls jmd an der richtigen Stelle sitzt.
Von daher kann ich der letzten Zeile nur beistimmen, kuck Dir mal lieber genau an.
Es ist egal ob Dein Private-Key verschlüsselt ist (ne Passphrase braucht) oder nicht.
Da man die "paar" schwachen privaten Keys vorberechnen kann, kann man sich damit natürlich auch direkt einloggen - ob Deine ganz persönliche Datei mit dem Private-Key verschlüsselt ist oder nicht interessiert da niemand
Und die Passwort-Auth., naja... solang keiner Deinen Traffic abhört der vielleicht auf schwachen Host-Keys basiert, ist das vermutlich sicher(er), ja. Dennoch ist dann man-in-the-middle usw. möglich, falls jmd an der richtigen Stelle sitzt.
Von daher kann ich der letzten Zeile nur beistimmen, kuck Dir mal lieber genau an.
NAS wurde ursprünglich ausschlieslich angeschafft um mit dem Notebook darauf zuzugreifen
Ist auch heute noch der Hauptverwendungszweck
Hab jetzt mal nachgesehen (was für ein Affenzirkus, hatte das Root Passwort vergessen...), scheint eine extrem modifizierte Version zu sein, wenn ich jetzt so auf den ganzen Seite nachlese ist die Sicherheitslücke anscheinend auf dieser Version nicht vorhanden.
Ich werd aber später mal selber mit einem anderem Rechner einfach ein "Worst Case Scenario" testen. Nur um sicher zu sein. Wiel soviel von Programmierung verstehe ich auch wieder nicht
Trotzdem war die Warnung hier gut, ich geb zu ich hätte das sonst nicht gewusst.
Weil demnächst einer der beiden NAS Server auf ein "Normales Debian" umgerüstet wird von mir.
Die Images dafür hab ich bereits seit einigen Wochen rumliegen, werd jetzt nochmal alles neu zusammenstellen
Ist auch heute noch der Hauptverwendungszweck
Hab jetzt mal nachgesehen (was für ein Affenzirkus, hatte das Root Passwort vergessen...), scheint eine extrem modifizierte Version zu sein, wenn ich jetzt so auf den ganzen Seite nachlese ist die Sicherheitslücke anscheinend auf dieser Version nicht vorhanden.
Ich werd aber später mal selber mit einem anderem Rechner einfach ein "Worst Case Scenario" testen. Nur um sicher zu sein. Wiel soviel von Programmierung verstehe ich auch wieder nicht
Trotzdem war die Warnung hier gut, ich geb zu ich hätte das sonst nicht gewusst.
Weil demnächst einer der beiden NAS Server auf ein "Normales Debian" umgerüstet wird von mir.
Die Images dafür hab ich bereits seit einigen Wochen rumliegen, werd jetzt nochmal alles neu zusammenstellen
IPv4 vs. IPv6
Du bist hier via
Suche
Ökostrom
Kalender
Kommentare
Do, 24.05.2012 21:20
Ich finde es nicht verwerflich
euch danach zu fragen.
Ihr h
abt halt einen super support!
Ich finde die Frage nic [...]
Do, 24.05.2012 20:37
Ich wuerde da weniger auf eine
n "Gesellen" im Browser tippen
, sondern eher auf ein gehackt
es Script auf seiner Web [...]
Do, 24.05.2012 19:14
Och,
ich empfinde das noch al
s relativ neutral. Und so frag
t er halt einfach nach bei dir
.
Do, 24.05.2012 17:34
Da halte ich mit Wellensittich
und "Hansi" dagegen
Do, 24.05.2012 15:49
"Man" aka Kunde/Kundin muss mi
t der Frage nur kreativ genug
umgehen, dann bietet die reich
lich Variationsmöglichke [...]
Do, 24.05.2012 15:06
Deshalb benutze ich bei solche
n Fragen als Antowrt immer die
Namen von hochwertigen Lebens
mitteln wie Schweinskopf [...]
Do, 24.05.2012 13:26
Der Ton ist leicht anklagend,
aber er ist dennoch noch sehr
weit weg, was ich schon so an
der Hotline erleben muss [...]
Do, 24.05.2012 13:12
Naja, was heißt "als erstes".
Man ist Werbung ja gewohnt auf
allen Seiten zu sehen. Zumind
est ohne Adblocker. Nur [...]
