Fehler im Zufallsgenerator: NetBSD erzeugt schwache Schlüssel
Die Sicherheit von NetBSD ist durch den fehlerhaften Zufallsgenerator vermindert. (Bild: NetBSD)

Fehler im Zufallsgenerator: NetBSD erzeugt schwache Schlüssel

Ein Fehler im Zufallszahlengenerator von NetBSD kann dazu führen, dass kryptografische Schlüssel mit einer Entropie von lediglich 32 Bit erzeugt werden. Vor allem SSH-Schlüssel sind betroffen.

Anzeige

Ein Security Advisory für das Betriebssystem NetBSD warnt vor schwachen kryptografischen Schlüsseln durch einen Fehler im Zufallszahlengenerator des Kernels. Betroffen sind Schlüssel, die mit der Version 6.0 von NetBSD erzeugt wurden. Verursacht wurde der Fehler durch eine falsch gesetzte Klammer im Programmcode des NetBSD-Kernels.

Die Entwickler empfehlen allen Anwendern, die mit NetBSD 6.0 oder NetBSD-Current Schlüssel erzeugt haben, diese umgehend zu ersetzen. Ein Update für den Kernel steht bereit, um den Fehler künftig zu verhindern.

Weniger Sicherheit durch niedrige Entropie

Wenn dem Betriebssystem gerade wenig Quellen für Zufallszahlen zur Verfügung stehen, also die Entropie des Zufallszahlengenerators niedrig ist, kann es vorkommen, dass Zufallszahlen erzeugt werden, die lediglich mit einer Entropie in der Größe eines Standardintegers auf dem jeweiligen System erzeugt wurden. Besonders betroffen sind 32-Bit-Systeme wie x86, denn dort reduziert sich die Zahl der möglichen Schlüssel auf circa vier Milliarden.

Niedrige Entropie im Zufallszahlengenerator ist vor allem nach dem Booten eines Systems ein potenzielles Problem. Die Schlüssel von OpenSSH werden üblicherweise beim ersten Booten eines Systems automatisch erzeugt und sind damit in besonderer Weise gefährdet. Die NetBSD-Entwickler weisen zudem darauf hin, dass mit Version 6.0 ihres Systems Serverschlüssel mit dem Algorithmus ECDSA eingeführt werden. Daher wurden vermutlich auf vielen Systemen nach dem Update auf Version 6 neue Serverschlüssel erzeugt.

Kryptografiebibliotheken wie OpenSSL nutzen in der Regel nicht die vom Betriebssystem bereitgestellten starken Zufallszahlengeneratoren (unter BSD/Linux-Systemen /dev/random), da diese keine Ausgabe erzeugen, wenn nicht genügend Entropie bereitgestellt wird. Dadurch würde zwar die Sicherheit erhöht, es würde jedoch auch dazu führen, dass eine automatische Schlüsselerstellung beim Bootprozess den Bootvorgang blockieren könnte.

Wiederkehr des Debian-Bugs

Der Vorfall weckt Erinnerungen an einen Bug in Debian, der vor einigen Jahren auftrat. Ein fehlerhafter Patch für das OpenSSL-Paket in Debian führte dazu, dass sämtliche Schlüssel, die in einem Zeitraum von zwei Jahren mit OpenSSL, OpenSSH und zahlreichen anderen kryptografischen Tools unter Debian erzeugt wurden, trivial geknackt werden konnten.

Schwache kryptografische Schlüssel durch schlechte Zufallszahlengeneratoren sind ein weit verbreitetes Problem. Zwei Forschergruppen untersuchten kürzlich alle im Internet öffentlich abrufbaren kryptografischen Schlüssel und stießen dabei auf viele, die sich aufgrund schwacher Zufallszahlen brechen ließen. Betroffen waren dabei vor allem Embedded-Geräte wie Router.


SvenMeyer 27. Nov 2013

"gefixed" und einen weiteren Fehler mit ähnlichem Effekt eingebaut ... argh "The Mistaken...

Thaodan 24. Mär 2013

Zu mal es auch nur dort genutzt wird.

Kommentieren



Anzeige

  1. GET ONE Senior Test Coordinator Business Partner (m/w)
    Daimler AG, Stuttgart
  2. SAP ABAP-Entwickler (m/w)
    DPD GeoPost (Deutschland) GmbH, Großostheim bei Aschaffenburg
  3. Softwareentwickler (m/w) für IT-Anwendungen
    TQ-Systems GmbH, Seefeld (Oberbayern)
  4. Softwareentwickler Linux/C++ (m/w)
    init AG, Karlsruhe

 

Detailsuche


Folgen Sie uns
       


  1. iOS

    Wikipedia-App mit Offlinefunktion für unterwegs

  2. Microsoft

    Office fürs iPad wird praxistauglicher

  3. Sony-Sensor

    Baut Nikon eine eigene Mittelformatkamera?

  4. Adobe

    Lightroom 5.6 mit neuen Kamera- und Objektivprofilen

  5. Raumfahrt

    Nasa testet Schubdüse mit Mikrowellen

  6. Oculus Rift DK2 im Test

    Pixeldichte schlägt Pentile-Matrix

  7. Icann

    Länderdomains sind kein Eigentum

  8. LG

    Update soll Abschalt-Bug beim G3 beseitigen

  9. Square Enix

    Final Fantasy 14 zwei Wochen kostenlos

  10. Google und Linaro

    Android-Fork für Modulsmartphone Ara



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android L im Test: Google verflacht Android
Android L im Test
Google verflacht Android
  1. Android L Keine Updates für Entwicklervorschau geplant
  2. Inoffizieller Port Android L ist für das Nexus 4 verfügbar
  3. Android L Cyanogenmod entwickelt nicht anhand der Entwicklervorschau

Sony RX100 Mark III im Test: Klein, super, teuer
Sony RX100 Mark III im Test
Klein, super, teuer
  1. Sony Gewinnsprung dank Playstation 4 und Filmen
  2. Custom ROM Sonys Bootloader einfacher zu entsperren
  3. Sony Xperia T3 kommt als Xperia Style für 350 Euro

Luftfahrt: Die Rückkehr der Überschallflieger
Luftfahrt
Die Rückkehr der Überschallflieger
  1. Verkehr FBI sorgt sich um autonome Autos als "tödliche Waffen"
  2. Steampunk High Tech trifft auf Dampfmaschine
  3. Aerovelo Eta Kanadier wollen mit 134-km/h-Fahrrad Weltrekord aufstellen

    •  / 
    Zum Artikel