Abo
  • Services:
Anzeige
FreeBSD hat Probleme mit Zufallszahlen - allerdings nur in der Entwicklerversion.
FreeBSD hat Probleme mit Zufallszahlen - allerdings nur in der Entwicklerversion. (Bild: John Lasseter/Collage: Hanno Böck)

FreeBSD: Fehlerhafte Zufallszahlen gefährden private Schlüssel

FreeBSD hat Probleme mit Zufallszahlen - allerdings nur in der Entwicklerversion.
FreeBSD hat Probleme mit Zufallszahlen - allerdings nur in der Entwicklerversion. (Bild: John Lasseter/Collage: Hanno Böck)

Die Zufallszahlenfunktion im Kernel von FreeBSD hatte vier Monate lang einen schwerwiegenden Fehler. Kryptographische Schlüssel sind dadurch gefährdet. Betroffen ist allerdings nur die Entwicklerversion FreeBSD-Current.

Nutzer, die eine aktuelle Entwicklerversion von FreeBSD einsetzen, sollten dringend ihren Kernel aktualisieren. FreeBSD-Entwickler John-Mark Gurney hat im aktuellen Code des Kernels eine schwerwiegende Sicherheitslücke im Zufallszahlengenerator entdeckt. Die Initialisierungsfunktion des Zufallszahlengenerators wurde nicht aufgerufen. Dadurch wird die Ausgabe des Zufallszahlengenerators vorhersehbar.

Anzeige

Private Schlüssel in Gefahr

Vor allem kryptographische Anwendungen benötigen sichere und durch einen Angreifer nicht prognostizierbare Zufallszahlen. Alle FreeBSD-Anwender, die in den vergangenen Monaten eine der betroffenen FreeBSD-Versionen genutzt und damit kryptographische Schlüssel erzeugt haben, sollten diese unbedingt ersetzen.

Selbst Schlüssel, die nur unter einem verwundbaren System genutzt werden, können in Gefahr sein, das hängt allerdings vom Algorithmus ab. Der DSA-Algorithmus und der ECDSA-Algorithmus haben eine Eigenschaft, die ihre Nutzung bei schlechten Zufallszahlen besonders gefährlich macht. Sie benötigen für jede Signatur eine sichere Zufallszahl. Wird auch nur ein einziges Mal eine Signatur mit einer einem Angreifer bekannten Zufallszahl durchgeführt, kann der private Schlüssel gebrochen werden. DSA wird nur noch selten eingesetzt, es kommt aber noch ab und zu auf SSH-Servern zum Einsatz. Auch ältere PGP-Keys nutzen häufig DSA.

ECDSA, ein Verfahren auf Basis elliptischer Kurven, ist auch heute noch verbreitet. Beispielsweise basiert Bitcoin auf dem Einsatz von ECDSA. Fehlerhafte Bitcoin-Clients hatten in der Vergangenheit schon dazu geführt, dass aufgrund dieses Problems Bitcoins gestohlen wurden.

Wer auf einem betroffenen FreeBSD-System kryptographische Anwendungen mit DSA oder ECDSA verwendet hat, sollte daher zur Sicherheit seine Schlüssel ebenfalls ersetzen. Ob Schlüssel wirklich brechbar sind, hängt allerdings auch von der jeweiligen Anwendung ab. Es gibt Varianten von DSA und ECDSA, die deterministische Signaturen einsetzen und von dem beschriebenen Problem nicht betroffen sind.

Code für Zufallszahlen neu geschrieben

Im Oktober hatten die FreeBSD-Entwickler große Teile des Codes für den Zufallszahlengenerator neu geschrieben. Dabei hatte sich der Fehler offenbar eingeschlichen. Betroffen sind alle Kernel-Versionen ab r273872, behoben wurde der Fehler in r278907. Er betraf dabei ausschließlich die Entwicklerversion FreeBSD-Current. Alle Anwender, die offizielle Releases von FreeBSD einsetzen, sind nicht betroffen. In FreeBSD-Current werden aktuelle Entwicklungen des Systems getestet und neue Funktionen eingebaut.

Fehlerhafte Zufallszahlengeneratoren führen immer wieder zu Sicherheitsproblemen. Der wohl größte Vorfall dieser Art war ein Bug im Debian-Paket von OpenSSL, der 2008 entdeckt wurde. Zwei Jahre befand sich damals ein Fehler unentdeckt in allen Debian-Systemen und betraf viele Schlüssel von TLS-Servern.


eye home zur Startseite
C00kie 19. Feb 2015

Sie müssen aber auch genügend Information enthalten, um zu vermitteln, worum es geht...

Ass Bestos 19. Feb 2015

DEFINITIV NEIN! wenn solche fragen nicht erlaubt sind und immer mit "du kannst ja...

Wimmmmmmmmy 18. Feb 2015

Irgendwie traue ich den Consolen-Generator schon seit Ewigkeiten schon nicht. Deshalb...



Anzeige

Stellenmarkt
  1. Polizeipräsidium Oberbayern Süd, Rosenheim, Traunstein
  2. Salzgitter Flachstahl GmbH, Salzgitter
  3. Schwarz Dienstleistung KG, Neckarsulm
  4. BRUNATA Wärmemesser GmbH & Co. KG, München


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 329,00€
  3. 10,99€

Folgen Sie uns
       


  1. Delid Die Mate 2

    Prozessoren köpfen leichter gemacht

  2. Rückzieher

    Assange will nun doch nicht in die USA

  3. Oracle

    Critical-Patch-Update schließt 270 Sicherheitslücken

  4. Android 7.0

    Samsung verteilt Nougat-Update für S7-Modelle

  5. Forcepoint

    Carbanak nutzt Google-Dienste für Malware-Hosting

  6. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern

  7. D-Link

    Büro-Switch mit PoE-Passthrough - aber wenig Anschlüssen

  8. Flash und Reader

    Adobe liefert XSS-Lücke als Sicherheitsupdate

  9. GW4 und Mont-Blanc-Projekt

    In Europa entstehen zwei ARM-Supercomputer

  10. Kabelnetz

    Vodafone stellt Bayern auf 1 GBit/s um



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Wie ist das bei AMD?

    Moe479 | 04:43

  2. Re: Warum dann überhaupt noch den Heatspreader...

    kelzinc | 03:37

  3. Re: Ekelhafte Haltung der anderen Poster hier...

    teenriot* | 03:31

  4. Re: Der Typ ist und bleibt eine Vakuumpumpe

    teenriot* | 03:28

  5. Re: Golem.de emails in den BND Leaks

    teenriot* | 03:27


  1. 18:28

  2. 18:07

  3. 17:51

  4. 16:55

  5. 16:19

  6. 15:57

  7. 15:31

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel