Abo
  • Services:
Anzeige
FreeBSD hat Probleme mit Zufallszahlen - allerdings nur in der Entwicklerversion.
FreeBSD hat Probleme mit Zufallszahlen - allerdings nur in der Entwicklerversion. (Bild: John Lasseter/Collage: Hanno Böck)

FreeBSD: Fehlerhafte Zufallszahlen gefährden private Schlüssel

FreeBSD hat Probleme mit Zufallszahlen - allerdings nur in der Entwicklerversion.
FreeBSD hat Probleme mit Zufallszahlen - allerdings nur in der Entwicklerversion. (Bild: John Lasseter/Collage: Hanno Böck)

Die Zufallszahlenfunktion im Kernel von FreeBSD hatte vier Monate lang einen schwerwiegenden Fehler. Kryptographische Schlüssel sind dadurch gefährdet. Betroffen ist allerdings nur die Entwicklerversion FreeBSD-Current.

Nutzer, die eine aktuelle Entwicklerversion von FreeBSD einsetzen, sollten dringend ihren Kernel aktualisieren. FreeBSD-Entwickler John-Mark Gurney hat im aktuellen Code des Kernels eine schwerwiegende Sicherheitslücke im Zufallszahlengenerator entdeckt. Die Initialisierungsfunktion des Zufallszahlengenerators wurde nicht aufgerufen. Dadurch wird die Ausgabe des Zufallszahlengenerators vorhersehbar.

Anzeige

Private Schlüssel in Gefahr

Vor allem kryptographische Anwendungen benötigen sichere und durch einen Angreifer nicht prognostizierbare Zufallszahlen. Alle FreeBSD-Anwender, die in den vergangenen Monaten eine der betroffenen FreeBSD-Versionen genutzt und damit kryptographische Schlüssel erzeugt haben, sollten diese unbedingt ersetzen.

Selbst Schlüssel, die nur unter einem verwundbaren System genutzt werden, können in Gefahr sein, das hängt allerdings vom Algorithmus ab. Der DSA-Algorithmus und der ECDSA-Algorithmus haben eine Eigenschaft, die ihre Nutzung bei schlechten Zufallszahlen besonders gefährlich macht. Sie benötigen für jede Signatur eine sichere Zufallszahl. Wird auch nur ein einziges Mal eine Signatur mit einer einem Angreifer bekannten Zufallszahl durchgeführt, kann der private Schlüssel gebrochen werden. DSA wird nur noch selten eingesetzt, es kommt aber noch ab und zu auf SSH-Servern zum Einsatz. Auch ältere PGP-Keys nutzen häufig DSA.

ECDSA, ein Verfahren auf Basis elliptischer Kurven, ist auch heute noch verbreitet. Beispielsweise basiert Bitcoin auf dem Einsatz von ECDSA. Fehlerhafte Bitcoin-Clients hatten in der Vergangenheit schon dazu geführt, dass aufgrund dieses Problems Bitcoins gestohlen wurden.

Wer auf einem betroffenen FreeBSD-System kryptographische Anwendungen mit DSA oder ECDSA verwendet hat, sollte daher zur Sicherheit seine Schlüssel ebenfalls ersetzen. Ob Schlüssel wirklich brechbar sind, hängt allerdings auch von der jeweiligen Anwendung ab. Es gibt Varianten von DSA und ECDSA, die deterministische Signaturen einsetzen und von dem beschriebenen Problem nicht betroffen sind.

Code für Zufallszahlen neu geschrieben

Im Oktober hatten die FreeBSD-Entwickler große Teile des Codes für den Zufallszahlengenerator neu geschrieben. Dabei hatte sich der Fehler offenbar eingeschlichen. Betroffen sind alle Kernel-Versionen ab r273872, behoben wurde der Fehler in r278907. Er betraf dabei ausschließlich die Entwicklerversion FreeBSD-Current. Alle Anwender, die offizielle Releases von FreeBSD einsetzen, sind nicht betroffen. In FreeBSD-Current werden aktuelle Entwicklungen des Systems getestet und neue Funktionen eingebaut.

Fehlerhafte Zufallszahlengeneratoren führen immer wieder zu Sicherheitsproblemen. Der wohl größte Vorfall dieser Art war ein Bug im Debian-Paket von OpenSSL, der 2008 entdeckt wurde. Zwei Jahre befand sich damals ein Fehler unentdeckt in allen Debian-Systemen und betraf viele Schlüssel von TLS-Servern.


eye home zur Startseite
C00kie 19. Feb 2015

Sie müssen aber auch genügend Information enthalten, um zu vermitteln, worum es geht...

Ass Bestos 19. Feb 2015

DEFINITIV NEIN! wenn solche fragen nicht erlaubt sind und immer mit "du kannst ja...

Wimmmmmmmmy 18. Feb 2015

Irgendwie traue ich den Consolen-Generator schon seit Ewigkeiten schon nicht. Deshalb...



Anzeige

Stellenmarkt
  1. Fachhochschule Südwestfalen, Iserlohn
  2. EOS GmbH Electro Optical Systems, Krailling bei München
  3. ElringKlinger AG, Dettingen an der Erms
  4. ROHDE & SCHWARZ GmbH & Co. KG, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. 23,99€ (Vorbesteller-Preisgarantie)
  3. 69,99€ (DVD 54,99€)

Folgen Sie uns
       


  1. Akkufertigung

    Tesla plant weitere drei Gigafactories

  2. Classic Factory

    Elextra, der Elektro-Supersportwagen aus der Schweiz

  3. Docsis 3.1

    AVM arbeitet an 10-GBit/s-Kabelrouter

  4. Upspin

    Google-Angestellte basteln an globalem File-Sharing-System

  5. Apple Park

    Apple bezieht das Raumschiff

  6. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  7. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet

  8. Deutsche Glasfaser

    Gemeinde erreicht Glasfaser-Quote am letzten Tag

  9. Suchmaschine

    Google macht angepasste Site Search dicht

  10. Hawkspex mobile

    Diese App macht das Smartphone zum Spektrometer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kernfusion: Angewandte Science-Fiction
Kernfusion
Angewandte Science-Fiction
  1. Kernfusion Wendelstein 7-X funktioniert nach Plan

MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. Knirschen und Klemmen Macbook Pro 2016 mit Tastaturproblemen
  2. MX Board Silent Mechanische Tastatur von Cherry bringt Ruhe ins Büro
  3. Smartphone TCL will neues Blackberry mit Tastatur bringen

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

  1. Re: Kommt also gar nicht aus der Schweiz ...

    seizethecheesl | 08:20

  2. Re: Also leider doch deutlich langsamer als Intel

    melaw | 08:19

  3. Re: Züchten wir uns hier nicht ein neues Problem?

    seizethecheesl | 08:17

  4. Re: bei aller freude...

    KnutRider | 08:16

  5. Re: Andere Linuxe oder gar Windows möglich?

    linmob | 08:15


  1. 07:11

  2. 18:05

  3. 16:33

  4. 16:23

  5. 16:12

  6. 15:04

  7. 15:01

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel