Die Sicherheit von NetBSD ist durch den fehlerhaften Zufallsgenerator vermindert.
Die Sicherheit von NetBSD ist durch den fehlerhaften Zufallsgenerator vermindert. (Bild: NetBSD)

Fehler im Zufallsgenerator: NetBSD erzeugt schwache Schlüssel

Ein Fehler im Zufallszahlengenerator von NetBSD kann dazu führen, dass kryptografische Schlüssel mit einer Entropie von lediglich 32 Bit erzeugt werden. Vor allem SSH-Schlüssel sind betroffen.

Anzeige

Ein Security Advisory für das Betriebssystem NetBSD warnt vor schwachen kryptografischen Schlüsseln durch einen Fehler im Zufallszahlengenerator des Kernels. Betroffen sind Schlüssel, die mit der Version 6.0 von NetBSD erzeugt wurden. Verursacht wurde der Fehler durch eine falsch gesetzte Klammer im Programmcode des NetBSD-Kernels.

Die Entwickler empfehlen allen Anwendern, die mit NetBSD 6.0 oder NetBSD-Current Schlüssel erzeugt haben, diese umgehend zu ersetzen. Ein Update für den Kernel steht bereit, um den Fehler künftig zu verhindern.

Weniger Sicherheit durch niedrige Entropie

Wenn dem Betriebssystem gerade wenig Quellen für Zufallszahlen zur Verfügung stehen, also die Entropie des Zufallszahlengenerators niedrig ist, kann es vorkommen, dass Zufallszahlen erzeugt werden, die lediglich mit einer Entropie in der Größe eines Standardintegers auf dem jeweiligen System erzeugt wurden. Besonders betroffen sind 32-Bit-Systeme wie x86, denn dort reduziert sich die Zahl der möglichen Schlüssel auf circa vier Milliarden.

Niedrige Entropie im Zufallszahlengenerator ist vor allem nach dem Booten eines Systems ein potenzielles Problem. Die Schlüssel von OpenSSH werden üblicherweise beim ersten Booten eines Systems automatisch erzeugt und sind damit in besonderer Weise gefährdet. Die NetBSD-Entwickler weisen zudem darauf hin, dass mit Version 6.0 ihres Systems Serverschlüssel mit dem Algorithmus ECDSA eingeführt werden. Daher wurden vermutlich auf vielen Systemen nach dem Update auf Version 6 neue Serverschlüssel erzeugt.

Kryptografiebibliotheken wie OpenSSL nutzen in der Regel nicht die vom Betriebssystem bereitgestellten starken Zufallszahlengeneratoren (unter BSD/Linux-Systemen /dev/random), da diese keine Ausgabe erzeugen, wenn nicht genügend Entropie bereitgestellt wird. Dadurch würde zwar die Sicherheit erhöht, es würde jedoch auch dazu führen, dass eine automatische Schlüsselerstellung beim Bootprozess den Bootvorgang blockieren könnte.

Wiederkehr des Debian-Bugs

Der Vorfall weckt Erinnerungen an einen Bug in Debian, der vor einigen Jahren auftrat. Ein fehlerhafter Patch für das OpenSSL-Paket in Debian führte dazu, dass sämtliche Schlüssel, die in einem Zeitraum von zwei Jahren mit OpenSSL, OpenSSH und zahlreichen anderen kryptografischen Tools unter Debian erzeugt wurden, trivial geknackt werden konnten.

Schwache kryptografische Schlüssel durch schlechte Zufallszahlengeneratoren sind ein weit verbreitetes Problem. Zwei Forschergruppen untersuchten kürzlich alle im Internet öffentlich abrufbaren kryptografischen Schlüssel und stießen dabei auf viele, die sich aufgrund schwacher Zufallszahlen brechen ließen. Betroffen waren dabei vor allem Embedded-Geräte wie Router.


SvenMeyer 27. Nov 2013

"gefixed" und einen weiteren Fehler mit ähnlichem Effekt eingebaut ... argh "The Mistaken...

Thaodan 24. Mär 2013

Zu mal es auch nur dort genutzt wird.

Kommentieren



Anzeige

  1. Technischer Projektleiter / Scrum Product Owner (m/w)
    Hohenstein Institute, Boennigheim bei Heilbronn
  2. Ingenieur als Software- / Systementwickler für Applikationen in der Sicherheitstechnik (m/w)
    SEW-EURODRIVE GmbH & Co KG, Heidesheim (bei Mainz)
  3. Interaktionsdesigner/-in für Bedien- und Anzeigekonzepte
    Daimler AG, Sindelfingen
  4. Prüfsoftwareentwickler (m/w) - LabView
    Endress+Hauser Conducta GmbH+Co. KG, Gerlingen

 

Detailsuche


Blu-ray-Angebote
  1. NEU: Über 700 Top-Filme & Serien reduziert
    (u. a. Planet der Affen Revolution 8,97€, Terminator 1 8,97€, Titanic 6,97€, Das Schweigen...
  2. Fantasy- & Mittelalter-Filme zum Sonderpreis
    (u. a. Jack Hunter Komplettbox 9,97€, Sucker Punch 7,99€, Mortal Kombat 7,99€, Flash Gordon 9...
  3. Blu-ray Filme reduziert
    (u. a .Into the Wild 8,97€, Black Hawk Down 8,97€, Act of Valor 7,99€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Dota 2

    Wer wird neuer Dota-Millionär?

  2. Macbooks

    IBM wechselt vom Lenovo Thinkpad zum Mac

  3. Xperia M5 und C5 Ultra

    Sonys Angriff auf die Mittelklasse

  4. Virtual Reality

    Strategien gegen Übelkeit

  5. Juke

    Film-Streaming-Flatrate bei Media-Saturn künftig möglich

  6. Anonymisierung

    Weiterer Angriff auf das Tor-Netzwerk beschrieben

  7. Internet

    Unitymedia senkt die Preise

  8. TempleOS im Test

    Göttlicher Hardcore

  9. Ermittlungen gegen Netzpolitik.org

    Mehrere Ministerien wussten Bescheid

  10. Enlighten

    BMW erkennt Ampelphasen und zeigt Countdown an



Haben wir etwas übersehen?

E-Mail an news@golem.de



Simulus QR-X350.PRO im Test: Der Quadcopter, der vom Himmel fiel
Simulus QR-X350.PRO im Test
Der Quadcopter, der vom Himmel fiel
  1. Flugverkehrskontrolle Amazon will Drohnenverkehr regeln
  2. Paketzustellung Google will Flugverkehrskontrolle für Drohnen entwickeln
  3. Luftzwischenfall Beinahekollision zwischen Lufthansa-Flugzeug und Drohne

OCZ Trion 100 im Test: Macht sie günstiger!
OCZ Trion 100 im Test
Macht sie günstiger!
  1. PM863 Samsung packt knapp 4 TByte in ein flaches Gehäuse
  2. 850 Evo und Pro Samsung veröffentlicht erste Consumer-SSDs mit 2 TByte
  3. TLC-Flash Samsung plant SSDs mit 2 und 4 TByte

Broadwell-C im Test: Intels Spätzünder auf Speed
Broadwell-C im Test
Intels Spätzünder auf Speed
  1. Prozessorgeneration Skylake soll Detachable-Akkulaufzeit um ein Drittel steigern
  2. Core i7-5775C im Kurztest Dank Iris Pro Graphics und EDRAM überraschend flott
  3. Prozessor Intels Broadwell bietet die schnellste integrierte Grafik

  1. Re: 16GB Speicher? Herrje, es ist 2015!

    Moe479 | 05:18

  2. Re: "bisher höchste Preisgeld der Dota-2-Geschichte"

    JP | 05:09

  3. Re: Erde an Windows-Lemminge (inkl. Golem)! Bitte...

    SoniX | 04:09

  4. Re: Hololens mit kleinem "Field of View"

    Stahlreck | 04:07

  5. Re: Linux ist der perfekte Nachfolger

    themario | 03:59


  1. 19:36

  2. 19:03

  3. 17:30

  4. 17:00

  5. 15:41

  6. 13:59

  7. 12:59

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel