248581

Toolkit zielt auf Debian-Schwachstelle

16.05.2008 | 12:05 Uhr |

Kürzlich wurde eine Lücke in OpenSSL und OpenSSH bekannt, die Ubuntu- und Debian-Systeme angreifbar macht. Die Werkzeuge dafür sind schon im Umlauf.

Eine Schwachstelle im Zufallsgenerator erlaubt es versierten Hackern, den zur Verschlüsselung verwendeten Schlüssel herauszufinden. Damit lässt sich die Verschlüsselung aufbrechen.

Nun gibt es erste Werkzeuge, um Angriffe dieser Art zu automatisieren. HD Moor, Entwickler des Metasploit Framework, bezeichnete die Schwachstelle in Debian- und Ubuntu-Systemen als hässlich. Es würde eine große Aufgabe für Administratoren, jeden verwundbaren Schlüssel zu finden und auszuwechseln, fügte er an. Laut Moore ist es sehr einfach Schlüssel zu schätzen. Er selbst habe 1024- und 2048-bit-Keys in ungefähr zwei Stunden geknackt. Für stärkere Schlüssel würde man ungleich länger brauchen. Moore glaubt, dass man für einen 8192-RSA-Key ungefähr 3100 Stunden (129 Tage) brauche. Moore hat ebenfalls einen Schlüssel-Generator entwickelt.

Mit diesen Informationen in der Wildnis haben Sicherheits-Spezialisten die Warnglocken geläutet. Bojan Zdrnja vom Internet Storm Center sagte, dass dies sehr sehr sehr ernst und beängstigend sei. Es seien auch nicht nur Anwender betroffen, die Debian oder Ubuntu am Laufen haben sagte HD Moore . Eigentlich sei jeder diesem Risiko ausgesetzt. Es ließen sich auch Daten von Systemen stehlen, die einen von Debian generierten Schlüssel benutzen. Um absolut sicher zu sein, müssten Administratoren jeden Schlüssel, der zwischen September 2006 und dem 13. Mai 2008 erschaffen wurde, neu generieren. Seit 13. Mai gibt es ein Update für das Problem. Die Schwachstelle wurde das erste Mal im September 2006 eingebunden. Moore glaubt allerdings nicht an eine Massenattacke. Vielmehr würde man gezielte Angriffe auf Systeme sehen, die eine große Anzahl von Debian-Anwendern beherbergen. (jdo)

0 Kommentare zu diesem Artikel
248581