248329

Gefährliche Schwachstelle im Zufallsgenerator

14.05.2008 | 13:05 Uhr |

Die Verschlüsselung per OpenSSL kann auf bestimmten Linux-Systemen aufgrund eines Fehlers im Zufallsgenerator geknackt werden.

Wenn die Daten-Verschlüsselung nicht so sicher ist, wie angenommen, dann hat sich meist ein Fehler in der Programmierung eingeschlichen. Bei OpenSSL wurde jetzt ein solcher Bug entdeckt, der das System angreiftbar macht.

Das Resultat dieser Sicherheitslücke ist, dass sich gewisse Schlüssel ähnlicher sind, als diese sein sollten. Dadurch könnte ein Angreifer mit einer Brute-Force-Attacke und minimalem Wissen über das System den Schlüssel ergaunern. Dies betrifft speziell auch Schlüssel, die von OpenSSH genutzt werden. Die Schwachstelle wiederum belangt nur Debian-basierte Systeme, darunter auch Ubuntu, an.

Updates sind bereits zu haben und sollten sich online für die jeweilige Distribution beziehen lassen. Ubuntu selbst stuft die Schwachstelle als extrem kritisch ein. Anwender sollten schnellstmöglich ihr System auf den neuesten Stand bringen. (jdo)

0 Kommentare zu diesem Artikel
248329