Debian SSL Super-GAU

Nur für den Fall, dass es jemand noch nicht mitbekommen hat: Debian, sowie alle Derivate wie Ubuntu, hat gerade so etwas wie den Krypto-Super-GAU erlitten. So ziemlich alle privaten Schlüssel die seit dem 17.11.2006 erzeugt wurden sind absolut unbrauchbar und mit einfachsten Mitteln angreifbar.

Einschlägige Quellen empfehlen jedem, Administrator wie Nutzer, die privaten Schlüssel neu zu generieren nachdem die entsprechenden Pakete aktualisiert wurde.

Hier gibts die wichtigsten Links zum Thema grob in der Reihenfolge der Wichtigkeit sortiert:

Tja, ich hoffe, dass die betroffenen Admins schnell handeln, sonst kann sich das zu etwas ähnlichem wie die CodeRed Geschichte entwickeln und dem Ansehen von Linux ernsthaften Schaden zufügen. Meine Systeme sind jedenfalls schon abgesichert.

6 Responses to “Debian SSL Super-GAU”

  1. daniel writes:

    Fefe hat damit nix zu tun. @ link1

  2. tex writes:

    Copy’n’Paste Fehler. Wurde korrigiert. Danke für den Hinweis.

  3. strik writes:

    > So ziemlich alle privaten Schlüssel die seit dem 17.11.2006 erzeugt wurden sind absolut unbrauchbar und mit einfachsten Mitteln angreifbar.

    Das ist nur die halbe Wahrheit: Tatsächlich müssen auch alle DSA-Schlüssel, die auf solchen Systemen in dem Zeitraum benutzt wurden, als angreifbar gelten – unabhängig davon, ob diese DSA-Schlüssel auf solchen Maschinen erstellt wurden oder nicht:

    “Additionally, simply the use of DSA keys may have compromised them. A strong key (i.e., generated with a ‘good’ OpenSSL) but used locally on a machine with a ‘bad’ OpenSSL must be considered to be compromised. This is due to an ‘attack’ on DSA that allows the secret key to be found if the nonce used in the signature is reused or known.” (http://wiki.debian.org/SSLkeys.....8cf5a74cfb)

  4. tex writes:

    Danke für den Hinweis, das hatte ich überlesen. Da liege ich mit dem Titel “Super-GAU” ja gar nicht so falsch.

  5. strik writes:

    Ja, das hatte ich auf den ersten Blick auch überlesen. Dummerweise wird es auch in den meisten Meldungen zum Problem gar nicht erwähnt. Ich schätze, dass da ein großes Potenzial für Angreifer existieren wird.

    Ich weiß inzwischen auch, wieviel Aufwand das ist – ich bin immer noch dabei, die Schlüssel von meinen privaten Rechnern auszutauschen. Was für ein Glück, dass ich zur Zeit Urlaub habe und dafür etwas Zeit finde. ;(

  6. Buzz, Rex, Bo, Hamm, Slink, usw. | ölbergblog - Leben und Arbeiten auf dem Wuppertaler Ölberg writes:

    [...] ob ihrer Stabilität, Schlankheit und des aufgefeilten Package-Management. Auch wenn schwierige Zeiten dabei waren, wünsche ich viel Erfolg für die nächsten 15 Jahre. [...]