Die Sicherheit von NetBSD ist durch den fehlerhaften Zufallsgenerator vermindert.
Die Sicherheit von NetBSD ist durch den fehlerhaften Zufallsgenerator vermindert. (Bild: NetBSD)

Fehler im Zufallsgenerator: NetBSD erzeugt schwache Schlüssel

Ein Fehler im Zufallszahlengenerator von NetBSD kann dazu führen, dass kryptografische Schlüssel mit einer Entropie von lediglich 32 Bit erzeugt werden. Vor allem SSH-Schlüssel sind betroffen.

Anzeige

Ein Security Advisory für das Betriebssystem NetBSD warnt vor schwachen kryptografischen Schlüsseln durch einen Fehler im Zufallszahlengenerator des Kernels. Betroffen sind Schlüssel, die mit der Version 6.0 von NetBSD erzeugt wurden. Verursacht wurde der Fehler durch eine falsch gesetzte Klammer im Programmcode des NetBSD-Kernels.

Die Entwickler empfehlen allen Anwendern, die mit NetBSD 6.0 oder NetBSD-Current Schlüssel erzeugt haben, diese umgehend zu ersetzen. Ein Update für den Kernel steht bereit, um den Fehler künftig zu verhindern.

Weniger Sicherheit durch niedrige Entropie

Wenn dem Betriebssystem gerade wenig Quellen für Zufallszahlen zur Verfügung stehen, also die Entropie des Zufallszahlengenerators niedrig ist, kann es vorkommen, dass Zufallszahlen erzeugt werden, die lediglich mit einer Entropie in der Größe eines Standardintegers auf dem jeweiligen System erzeugt wurden. Besonders betroffen sind 32-Bit-Systeme wie x86, denn dort reduziert sich die Zahl der möglichen Schlüssel auf circa vier Milliarden.

Niedrige Entropie im Zufallszahlengenerator ist vor allem nach dem Booten eines Systems ein potenzielles Problem. Die Schlüssel von OpenSSH werden üblicherweise beim ersten Booten eines Systems automatisch erzeugt und sind damit in besonderer Weise gefährdet. Die NetBSD-Entwickler weisen zudem darauf hin, dass mit Version 6.0 ihres Systems Serverschlüssel mit dem Algorithmus ECDSA eingeführt werden. Daher wurden vermutlich auf vielen Systemen nach dem Update auf Version 6 neue Serverschlüssel erzeugt.

Kryptografiebibliotheken wie OpenSSL nutzen in der Regel nicht die vom Betriebssystem bereitgestellten starken Zufallszahlengeneratoren (unter BSD/Linux-Systemen /dev/random), da diese keine Ausgabe erzeugen, wenn nicht genügend Entropie bereitgestellt wird. Dadurch würde zwar die Sicherheit erhöht, es würde jedoch auch dazu führen, dass eine automatische Schlüsselerstellung beim Bootprozess den Bootvorgang blockieren könnte.

Wiederkehr des Debian-Bugs

Der Vorfall weckt Erinnerungen an einen Bug in Debian, der vor einigen Jahren auftrat. Ein fehlerhafter Patch für das OpenSSL-Paket in Debian führte dazu, dass sämtliche Schlüssel, die in einem Zeitraum von zwei Jahren mit OpenSSL, OpenSSH und zahlreichen anderen kryptografischen Tools unter Debian erzeugt wurden, trivial geknackt werden konnten.

Schwache kryptografische Schlüssel durch schlechte Zufallszahlengeneratoren sind ein weit verbreitetes Problem. Zwei Forschergruppen untersuchten kürzlich alle im Internet öffentlich abrufbaren kryptografischen Schlüssel und stießen dabei auf viele, die sich aufgrund schwacher Zufallszahlen brechen ließen. Betroffen waren dabei vor allem Embedded-Geräte wie Router.


SvenMeyer 27. Nov 2013

"gefixed" und einen weiteren Fehler mit ähnlichem Effekt eingebaut ... argh "The Mistaken...

Thaodan 24. Mär 2013

Zu mal es auch nur dort genutzt wird.

Kommentieren



Anzeige

  1. Ingenieur Elektrotechnik / Informationstechniker (m/w)
    IT Solutions GmbH, Frankfurt am Main
  2. Software Engineer (m/w)
    con terra GmbH, Münster
  3. Re­quire­ments-In­ge­nieur (m/w)
    S1nn GmbH & Co. KG, Stutt­gart
  4. Facharchitektin / Facharchitekt
    Landeshauptstadt München, München

 

Detailsuche


Folgen Sie uns
       


  1. Panasonic Lumix DMC-LX100 im Test

    Kamera zum Begeistern und zum Verzweifeln

  2. Kanzlerhandy

    Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen

  3. Internetsuche

    EU-Parlamentarier erwägen Google-Aufspaltung

  4. 15 Jahre Unreal Tournament

    Spiel, Bot und Sieg

  5. Inmarsat und Alcatel Lucent

    Internetzugang im Flugzeug mit 75 MBit/s

  6. Managed Apps

    Unternehmen können App-Store von Windows 10 anpassen

  7. Elektronikdiscounter

    Wie Preisvergleichsdienste ausgehebelt werden

  8. Open Data

    Cern befreit LHC-Kollisionsdaten

  9. Multimediabibliothek

    FFmpeg dank Debian wieder in Ubuntu

  10. Valve Software

    Neue Richtlinien für Early Access



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Far Cry 4: Action und Abenteuer auf hohem Niveau
Test Far Cry 4
Action und Abenteuer auf hohem Niveau

Yoga Tablet 2 Pro im Test: Das Tablet mit dem eingebauten Kino
Yoga Tablet 2 Pro im Test
Das Tablet mit dem eingebauten Kino
  1. Lenovos Yoga Tablet 2 im Test Das Tablet mit dem Aufhänger
  2. Motorola Lenovo übernimmt Googles Smartphone-Sparte
  3. Yoga Tablet 2 Pro Lenovos 13-Zoll-Tablet mit Projektor und Subwoofer

Test GTA 5 Next Gen: Schöner leben und sterben in Los Santos
Test GTA 5 Next Gen
Schöner leben und sterben in Los Santos
  1. Rockstar Games Sehr bald Raubüberfälle in GTA Online
  2. GTA 5 Altes und neues Los Santos im Vergleich
  3. GTA 5 neue Version angespielt Vollwertige Ich-Perspektive für Los Santos

    •  / 
    Zum Artikel