FreeBSD: Fehlerhafte Zufallszahlen gefährden private Schlüssel

Die Zufallszahlenfunktion im Kernel von FreeBSD hatte vier Monate lang einen schwerwiegenden Fehler. Kryptographische Schlüssel sind dadurch gefährdet. Betroffen ist allerdings nur die Entwicklerversion FreeBSD-Current.

Artikel veröffentlicht am , Hanno Böck
FreeBSD hat Probleme mit Zufallszahlen - allerdings nur in der Entwicklerversion.
FreeBSD hat Probleme mit Zufallszahlen - allerdings nur in der Entwicklerversion. (Bild: John Lasseter/Collage: Hanno Böck)

Nutzer, die eine aktuelle Entwicklerversion von FreeBSD einsetzen, sollten dringend ihren Kernel aktualisieren. FreeBSD-Entwickler John-Mark Gurney hat im aktuellen Code des Kernels eine schwerwiegende Sicherheitslücke im Zufallszahlengenerator entdeckt. Die Initialisierungsfunktion des Zufallszahlengenerators wurde nicht aufgerufen. Dadurch wird die Ausgabe des Zufallszahlengenerators vorhersehbar.

Private Schlüssel in Gefahr

Stellenmarkt
  1. SAP Fiori/UI5 Entwickler (m/w/x)
    über duerenhoff GmbH, Hamburg
  2. Trainee Data Science / Analytics (m/w/d)
    BARMER, Wuppertal
Detailsuche

Vor allem kryptographische Anwendungen benötigen sichere und durch einen Angreifer nicht prognostizierbare Zufallszahlen. Alle FreeBSD-Anwender, die in den vergangenen Monaten eine der betroffenen FreeBSD-Versionen genutzt und damit kryptographische Schlüssel erzeugt haben, sollten diese unbedingt ersetzen.

Selbst Schlüssel, die nur unter einem verwundbaren System genutzt werden, können in Gefahr sein, das hängt allerdings vom Algorithmus ab. Der DSA-Algorithmus und der ECDSA-Algorithmus haben eine Eigenschaft, die ihre Nutzung bei schlechten Zufallszahlen besonders gefährlich macht. Sie benötigen für jede Signatur eine sichere Zufallszahl. Wird auch nur ein einziges Mal eine Signatur mit einer einem Angreifer bekannten Zufallszahl durchgeführt, kann der private Schlüssel gebrochen werden. DSA wird nur noch selten eingesetzt, es kommt aber noch ab und zu auf SSH-Servern zum Einsatz. Auch ältere PGP-Keys nutzen häufig DSA.

ECDSA, ein Verfahren auf Basis elliptischer Kurven, ist auch heute noch verbreitet. Beispielsweise basiert Bitcoin auf dem Einsatz von ECDSA. Fehlerhafte Bitcoin-Clients hatten in der Vergangenheit schon dazu geführt, dass aufgrund dieses Problems Bitcoins gestohlen wurden.

Golem Akademie
  1. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26. - 28. Oktober 2021, online
  2. PostgreSQL Fundamentals
    14.-17. September 2021, online
Weitere IT-Trainings

Wer auf einem betroffenen FreeBSD-System kryptographische Anwendungen mit DSA oder ECDSA verwendet hat, sollte daher zur Sicherheit seine Schlüssel ebenfalls ersetzen. Ob Schlüssel wirklich brechbar sind, hängt allerdings auch von der jeweiligen Anwendung ab. Es gibt Varianten von DSA und ECDSA, die deterministische Signaturen einsetzen und von dem beschriebenen Problem nicht betroffen sind.

Code für Zufallszahlen neu geschrieben

Im Oktober hatten die FreeBSD-Entwickler große Teile des Codes für den Zufallszahlengenerator neu geschrieben. Dabei hatte sich der Fehler offenbar eingeschlichen. Betroffen sind alle Kernel-Versionen ab r273872, behoben wurde der Fehler in r278907. Er betraf dabei ausschließlich die Entwicklerversion FreeBSD-Current. Alle Anwender, die offizielle Releases von FreeBSD einsetzen, sind nicht betroffen. In FreeBSD-Current werden aktuelle Entwicklungen des Systems getestet und neue Funktionen eingebaut.

Fehlerhafte Zufallszahlengeneratoren führen immer wieder zu Sicherheitsproblemen. Der wohl größte Vorfall dieser Art war ein Bug im Debian-Paket von OpenSSL, der 2008 entdeckt wurde. Zwei Jahre befand sich damals ein Fehler unentdeckt in allen Debian-Systemen und betraf viele Schlüssel von TLS-Servern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Screenshots zeigen neue Oberfläche
Windows 11 geleakt

Durch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekannt geworden.

Screenshots zeigen neue Oberfläche: Windows 11 geleakt
Artikel
  1. Suchmaschinen: Huawei könnte bei Google-Konkurrent Qwant einsteigen
    Suchmaschinen
    Huawei könnte bei Google-Konkurrent Qwant einsteigen

    Die französische Suchmaschine Qwant macht weiterhin mehr Verluste als Umsatz. Das Geld von Huawei kann sie daher dringend gebrauchen.

  2. Mikromobilität: Im Rhein liegen Hunderte E-Scooter
    Mikromobilität
    Im Rhein liegen Hunderte E-Scooter

    Sie aus dem Wasser holen zu lassen ist zumindest einem Vermieter der E-Scooter zu teuer.

  3. Elon Musk: Tesla-Chef verkauft sein letztes Haus in Kalifornien
    Elon Musk
    Tesla-Chef verkauft sein letztes Haus in Kalifornien

    Seit Mitte 2020 trennt sich Elon Musk nach und nach von seinen Immobilien. Nun verkauft er sein letztes Anwesen - eine Villa in Kalifornien.

C00kie 19. Feb 2015

Sie müssen aber auch genügend Information enthalten, um zu vermitteln, worum es geht...

Ass Bestos 19. Feb 2015

DEFINITIV NEIN! wenn solche fragen nicht erlaubt sind und immer mit "du kannst ja...

Wimmmmmmmmy 18. Feb 2015

Irgendwie traue ich den Consolen-Generator schon seit Ewigkeiten schon nicht. Deshalb...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial MX500 500GB 48,99€ • Amazon-Geräte günstiger • WD Black SN850 500GB PCIe 4.0 89€ • Apple iPhone 12 mini 64GB Rot 589€ • Far Cry 6 + Steelbook PS5 69,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Amazon Music Ultd. 6 Mon. gratis bei Kauf eines Echo Dot (4. Gen.) [Werbung]
    •  /