Fehler im Zufallsgenerator: NetBSD erzeugt schwache Schlüssel

Ein Fehler im Zufallszahlengenerator von NetBSD kann dazu führen, dass kryptografische Schlüssel mit einer Entropie von lediglich 32 Bit erzeugt werden. Vor allem SSH-Schlüssel sind betroffen.

Artikel veröffentlicht am , Hanno Böck
Die Sicherheit von NetBSD ist durch den fehlerhaften Zufallsgenerator vermindert.
Die Sicherheit von NetBSD ist durch den fehlerhaften Zufallsgenerator vermindert. (Bild: NetBSD)

Ein Security Advisory für das Betriebssystem NetBSD warnt vor schwachen kryptografischen Schlüsseln durch einen Fehler im Zufallszahlengenerator des Kernels. Betroffen sind Schlüssel, die mit der Version 6.0 von NetBSD erzeugt wurden. Verursacht wurde der Fehler durch eine falsch gesetzte Klammer im Programmcode des NetBSD-Kernels.

Die Entwickler empfehlen allen Anwendern, die mit NetBSD 6.0 oder NetBSD-Current Schlüssel erzeugt haben, diese umgehend zu ersetzen. Ein Update für den Kernel steht bereit, um den Fehler künftig zu verhindern.

Weniger Sicherheit durch niedrige Entropie

Wenn dem Betriebssystem gerade wenig Quellen für Zufallszahlen zur Verfügung stehen, also die Entropie des Zufallszahlengenerators niedrig ist, kann es vorkommen, dass Zufallszahlen erzeugt werden, die lediglich mit einer Entropie in der Größe eines Standardintegers auf dem jeweiligen System erzeugt wurden. Besonders betroffen sind 32-Bit-Systeme wie x86, denn dort reduziert sich die Zahl der möglichen Schlüssel auf circa vier Milliarden.

Niedrige Entropie im Zufallszahlengenerator ist vor allem nach dem Booten eines Systems ein potenzielles Problem. Die Schlüssel von OpenSSH werden üblicherweise beim ersten Booten eines Systems automatisch erzeugt und sind damit in besonderer Weise gefährdet. Die NetBSD-Entwickler weisen zudem darauf hin, dass mit Version 6.0 ihres Systems Serverschlüssel mit dem Algorithmus ECDSA eingeführt werden. Daher wurden vermutlich auf vielen Systemen nach dem Update auf Version 6 neue Serverschlüssel erzeugt.

Kryptografiebibliotheken wie OpenSSL nutzen in der Regel nicht die vom Betriebssystem bereitgestellten starken Zufallszahlengeneratoren (unter BSD/Linux-Systemen /dev/random), da diese keine Ausgabe erzeugen, wenn nicht genügend Entropie bereitgestellt wird. Dadurch würde zwar die Sicherheit erhöht, es würde jedoch auch dazu führen, dass eine automatische Schlüsselerstellung beim Bootprozess den Bootvorgang blockieren könnte.

Wiederkehr des Debian-Bugs

Der Vorfall weckt Erinnerungen an einen Bug in Debian, der vor einigen Jahren auftrat. Ein fehlerhafter Patch für das OpenSSL-Paket in Debian führte dazu, dass sämtliche Schlüssel, die in einem Zeitraum von zwei Jahren mit OpenSSL, OpenSSH und zahlreichen anderen kryptografischen Tools unter Debian erzeugt wurden, trivial geknackt werden konnten.

Schwache kryptografische Schlüssel durch schlechte Zufallszahlengeneratoren sind ein weit verbreitetes Problem. Zwei Forschergruppen untersuchten kürzlich alle im Internet öffentlich abrufbaren kryptografischen Schlüssel und stießen dabei auf viele, die sich aufgrund schwacher Zufallszahlen brechen ließen. Betroffen waren dabei vor allem Embedded-Geräte wie Router.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
20 Jahre San Andreas
GTA als genial gutes Gangsterepos

Kein Open-World-Spiel der Playstation-2-Ära war so wegweisend wie GTA San Andreas. Wie spielt sich der damalige Ausnahmetitel heute?
Von Sönke Siemens

20 Jahre San Andreas: GTA als genial gutes Gangsterepos
Artikel
  1. McDonald's: Warum McFlurry-Maschinen jetzt geknackt werden dürfen
    McDonald's
    Warum McFlurry-Maschinen jetzt geknackt werden dürfen

    Die ständig defekten Eismaschinen von McDonald's dürfen nun auch von Dritten repariert werden, weil das US-Patentamt eine Ausnahme bewilligt hat.

  2. KI in Desktop-Anwendungen: Schlau gemacht
    KI in Desktop-Anwendungen
    Schlau gemacht

    Künstliche Intelligenz wird meist mit Chatbots assoziiert. Doch sie kommt zunehmend auch konventionellen Anwendungsprogrammen zugute.
    Von Erik Bärwaldt

  3. Kampfpanzer: Hyundai kündigt Panzer mit Wasserstoffantrieb an
    Kampfpanzer
    Hyundai kündigt Panzer mit Wasserstoffantrieb an

    Der Wasserstoff-Brennstoffzellenantrieb hat viele Vor-, aber auch einige Nachteile.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Finde einen Job mit
Mach dich schlauer mit
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch für kurze Zeit: 19% MwSt. geschenkt bei MediaMarkt • ASUS TUF VG34VQL3A UWQHD/180 Hz 285,71€ • ASUS TUF VG27AQ3A WQHD/180 Hz 197,47€ • MindStar: Patriot ViperVP4300 Lite 2 TB 99€, AMD Ryzen 5 7600X3D 299€ • Razer Cobra Pro 94,95€ • Samsung 990 EVO 2 TB 115,99€ [Werbung]
    •  /