Abo
  • Services:

FreeBSD: Fehlerhafte Zufallszahlen gefährden private Schlüssel

Die Zufallszahlenfunktion im Kernel von FreeBSD hatte vier Monate lang einen schwerwiegenden Fehler. Kryptographische Schlüssel sind dadurch gefährdet. Betroffen ist allerdings nur die Entwicklerversion FreeBSD-Current.

Artikel veröffentlicht am , Hanno Böck
FreeBSD hat Probleme mit Zufallszahlen - allerdings nur in der Entwicklerversion.
FreeBSD hat Probleme mit Zufallszahlen - allerdings nur in der Entwicklerversion. (Bild: John Lasseter/Collage: Hanno Böck)

Nutzer, die eine aktuelle Entwicklerversion von FreeBSD einsetzen, sollten dringend ihren Kernel aktualisieren. FreeBSD-Entwickler John-Mark Gurney hat im aktuellen Code des Kernels eine schwerwiegende Sicherheitslücke im Zufallszahlengenerator entdeckt. Die Initialisierungsfunktion des Zufallszahlengenerators wurde nicht aufgerufen. Dadurch wird die Ausgabe des Zufallszahlengenerators vorhersehbar.

Private Schlüssel in Gefahr

Stellenmarkt
  1. signTEK GmbH & Co. KG, Mannheim
  2. Bosch Gruppe, Abstatt

Vor allem kryptographische Anwendungen benötigen sichere und durch einen Angreifer nicht prognostizierbare Zufallszahlen. Alle FreeBSD-Anwender, die in den vergangenen Monaten eine der betroffenen FreeBSD-Versionen genutzt und damit kryptographische Schlüssel erzeugt haben, sollten diese unbedingt ersetzen.

Selbst Schlüssel, die nur unter einem verwundbaren System genutzt werden, können in Gefahr sein, das hängt allerdings vom Algorithmus ab. Der DSA-Algorithmus und der ECDSA-Algorithmus haben eine Eigenschaft, die ihre Nutzung bei schlechten Zufallszahlen besonders gefährlich macht. Sie benötigen für jede Signatur eine sichere Zufallszahl. Wird auch nur ein einziges Mal eine Signatur mit einer einem Angreifer bekannten Zufallszahl durchgeführt, kann der private Schlüssel gebrochen werden. DSA wird nur noch selten eingesetzt, es kommt aber noch ab und zu auf SSH-Servern zum Einsatz. Auch ältere PGP-Keys nutzen häufig DSA.

ECDSA, ein Verfahren auf Basis elliptischer Kurven, ist auch heute noch verbreitet. Beispielsweise basiert Bitcoin auf dem Einsatz von ECDSA. Fehlerhafte Bitcoin-Clients hatten in der Vergangenheit schon dazu geführt, dass aufgrund dieses Problems Bitcoins gestohlen wurden.

Wer auf einem betroffenen FreeBSD-System kryptographische Anwendungen mit DSA oder ECDSA verwendet hat, sollte daher zur Sicherheit seine Schlüssel ebenfalls ersetzen. Ob Schlüssel wirklich brechbar sind, hängt allerdings auch von der jeweiligen Anwendung ab. Es gibt Varianten von DSA und ECDSA, die deterministische Signaturen einsetzen und von dem beschriebenen Problem nicht betroffen sind.

Code für Zufallszahlen neu geschrieben

Im Oktober hatten die FreeBSD-Entwickler große Teile des Codes für den Zufallszahlengenerator neu geschrieben. Dabei hatte sich der Fehler offenbar eingeschlichen. Betroffen sind alle Kernel-Versionen ab r273872, behoben wurde der Fehler in r278907. Er betraf dabei ausschließlich die Entwicklerversion FreeBSD-Current. Alle Anwender, die offizielle Releases von FreeBSD einsetzen, sind nicht betroffen. In FreeBSD-Current werden aktuelle Entwicklungen des Systems getestet und neue Funktionen eingebaut.

Fehlerhafte Zufallszahlengeneratoren führen immer wieder zu Sicherheitsproblemen. Der wohl größte Vorfall dieser Art war ein Bug im Debian-Paket von OpenSSL, der 2008 entdeckt wurde. Zwei Jahre befand sich damals ein Fehler unentdeckt in allen Debian-Systemen und betraf viele Schlüssel von TLS-Servern.



Anzeige
Hardware-Angebote
  1. und bis zu 25€ Steam-Gutschein gratis erhalten
  2. 119,90€
  3. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)

C00kie 19. Feb 2015

Sie müssen aber auch genügend Information enthalten, um zu vermitteln, worum es geht...

Ass Bestos 19. Feb 2015

DEFINITIV NEIN! wenn solche fragen nicht erlaubt sind und immer mit "du kannst ja...

Wimmmmmmmmy 18. Feb 2015

Irgendwie traue ich den Consolen-Generator schon seit Ewigkeiten schon nicht. Deshalb...


Folgen Sie uns
       


Blender 2.80 Tutorial für Einsteiger

Wir zeigen die ersten Schritte in Blender 2.80 Beta im Video.

Blender 2.80 Tutorial für Einsteiger Video aufrufen
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch


    Ottobock: Wie ein Exoskelett die Arbeit erleichtert
    Ottobock
    Wie ein Exoskelett die Arbeit erleichtert

    Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
    Ein Erfahrungsbericht von Werner Pluta


        •  /