Debilidad criptográfica en los paquetes openssl de Debian
Luciano Bello, desarrollador argentino de Debian, ha descubierto que el generador de números aleatorios del paquete openssl de Debian es predecible (DSA-1571-1), lo que implica una debilidad criptográfica bastante importante. Las claves afectadas incluyen las claves SSH, OpenVPN, DNSSEC, y las usadas en los certificados X.509 y en las sesiones SSL/TLS. Las claves generadas con GnuPG o GNUTLS no está afectadas. La primera versión afectada por este problema es 0.9.8c-1 (sarge no está afectada). Para la distribución estable, estos problemas ya han sido corregidos en la versión 0.9.8c-4etch3. El proyecto Debian ha deshabilitado las conexiones con clave ssh como medida de seguridad en su infraestructura interna como respuesta.
Actualización: 05/13 17:11 GMT por inniyah: Zak B. Elep enlaza en su bitácora con un programa que permite comprobar fácilmente si nuestras claves públicas OpenSSH o OpenVPN son lo suficientemente débiles como para que necesiten ser reemplazadas. Además indica cómo regenerar las claves RSA y DSA del servidor openssh-server, lo que es bastante recomendable.
Actualización: 05/13 20:21 GMT por inniyah: Resumen para el usuario final de los programas afectados y cómo afrontar el problema.
Actualización: 05/14 07:48 GMT por inniyah: Erich Schubert plantea en su bitácora dudas muy serias sobre si el problema es realmente de Debian o si confiar en los contenidos de la memoria no inicializada es más bien un fallo de diseño de los propios desarrolladores de openssl que, por otra parte, tampoco vieron ningún problema en el parche propuesto por Debian. Aigars Mahinovs da más pistas de cómo se ha podido llegar a esta situación.
Actualización: 05/15 15:06 GMT por inniyah: H. D. Moore, creador del proyecto MetaSploit, ha publicado un artículo sobre la extensión del problema. Ya han aparecido exploits que aprovechan esa vulnerabilidad. Se deben considerar comprometidas todas las claves DSA que hayan sido usadas alguna vez en un sistema afectado, tanto para firma como para autentificación.
http://barrapunto.com/article.pl?sid=08/05/13/1442221
Actualización: 05/13 17:11 GMT por inniyah: Zak B. Elep enlaza en su bitácora con un programa que permite comprobar fácilmente si nuestras claves públicas OpenSSH o OpenVPN son lo suficientemente débiles como para que necesiten ser reemplazadas. Además indica cómo regenerar las claves RSA y DSA del servidor openssh-server, lo que es bastante recomendable.
Actualización: 05/13 20:21 GMT por inniyah: Resumen para el usuario final de los programas afectados y cómo afrontar el problema.
Actualización: 05/14 07:48 GMT por inniyah: Erich Schubert plantea en su bitácora dudas muy serias sobre si el problema es realmente de Debian o si confiar en los contenidos de la memoria no inicializada es más bien un fallo de diseño de los propios desarrolladores de openssl que, por otra parte, tampoco vieron ningún problema en el parche propuesto por Debian. Aigars Mahinovs da más pistas de cómo se ha podido llegar a esta situación.
Actualización: 05/15 15:06 GMT por inniyah: H. D. Moore, creador del proyecto MetaSploit, ha publicado un artículo sobre la extensión del problema. Ya han aparecido exploits que aprovechan esa vulnerabilidad. Se deben considerar comprometidas todas las claves DSA que hayan sido usadas alguna vez en un sistema afectado, tanto para firma como para autentificación.
http://barrapunto.com/article.pl?sid=08/05/13/1442221
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!