Problemas de entropía para GNU/Linux en la nube informática
Un grupo de seguridad que habló durante la conferencia de seguridad Black Hat respecto del tema de seguridad de la nube informática. Una de las interesantes conclusiones de su investigación fue el descubrimiento de que la combinación de tecnologías de virtualización e imágenes de sistemas virtuales disponibles al público resulta en un problema para la generación de números aleatorios en sistemas operativos invitados (guests).
Esto es particularmente cierto para GNU/Linux, considerando que su generador pseudoaleatorio de números (GPAN o pseudorandom number generator o PRNG) utiliza solo un pequeño conjunto de eventos, y las imágenes de GNU/Linux virtualizado suele generar firmas digitales para SSH en solo unos segundos después de iniciar el sistema por primera vez. Quien tenga interés en estudiar la presentación, pueden hacerlo visitando este enlace. La vulnerabilidad del GPAN (PRNG), empieza en la pantalla número 63. Fuente: Slashdot.
Fuente: Alcance Libre y Slashdot
Esto es particularmente cierto para GNU/Linux, considerando que su generador pseudoaleatorio de números (GPAN o pseudorandom number generator o PRNG) utiliza solo un pequeño conjunto de eventos, y las imágenes de GNU/Linux virtualizado suele generar firmas digitales para SSH en solo unos segundos después de iniciar el sistema por primera vez. Quien tenga interés en estudiar la presentación, pueden hacerlo visitando este enlace. La vulnerabilidad del GPAN (PRNG), empieza en la pantalla número 63. Fuente: Slashdot.
Fuente: Alcance Libre y Slashdot
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!