A 13 de Maio...
É verdade, no melhor pano cai a nódoa... e a vulnerabilidade corrigida esta semana pela Debian na sua versão do OpenSSL é uma daquelas...
Dito de uma forma simples, o gerador de números aleatórios acedia a memória não-inicializada como forma de obter mais entropia e isto produzia warnings no valgrind. Ora, na tentativa de eliminar os ditos warnings, não só reduziram marginalmente a aleatoriedade das chaves produzidas pelo OpenSSL, como as tornaram acidentamente previsíveis.
As implicações disto são fenomenais... Todas as chaves geradas pela versão 0.9.8c-1, ou mais recente, dos pacotes openssl da Debian são potencialmente vulneráveis e devem ser descartadas. Isto inclui chaves SSH, certificados SSL, certificados e shared secrets de OpenVPN, etc., gerados em sistemas com Debian 4.0 (etch) e Ubuntu.
Alguns pacotes que possam depender de chaves vulneráveis estão já a ser actualizados para automatizar a substituição das chaves afectadas, o que certamente ajuda a minimizar o problema mas não elimina a necessidade de intervenção manual (p. ex. no caso do OpenSSH continua a ser preciso remover manualmente a chave antiga do ficheiro ~/.ssh/known_hosts de todos os utilizadores remotos — o que tem de ser feito pelos próprios, correndo o comando ssh-keygen -R hostname -f ~/.ssh/known_hosts ou editando o ficheiro manualmente).
Ninguém está isento de cometer erros, e é preciso reconhecer a transparência e reacção rápida do projecto a um problema que poderá deixar marcas. No entanto, isto faz-me lembrar as aulas de segurança na faculdade, onde o professor a determinada altura dizia que era sempre má ideia tentar implementar algoritmos criptográficos de raíz. Neste caso, isto pode ser extendido a não alterar código relacionado com criptografia sem se saber realmente o que se está a fazer...
Dito de uma forma simples, o gerador de números aleatórios acedia a memória não-inicializada como forma de obter mais entropia e isto produzia warnings no valgrind. Ora, na tentativa de eliminar os ditos warnings, não só reduziram marginalmente a aleatoriedade das chaves produzidas pelo OpenSSL, como as tornaram acidentamente previsíveis.
As implicações disto são fenomenais... Todas as chaves geradas pela versão 0.9.8c-1, ou mais recente, dos pacotes openssl da Debian são potencialmente vulneráveis e devem ser descartadas. Isto inclui chaves SSH, certificados SSL, certificados e shared secrets de OpenVPN, etc., gerados em sistemas com Debian 4.0 (etch) e Ubuntu.
Alguns pacotes que possam depender de chaves vulneráveis estão já a ser actualizados para automatizar a substituição das chaves afectadas, o que certamente ajuda a minimizar o problema mas não elimina a necessidade de intervenção manual (p. ex. no caso do OpenSSH continua a ser preciso remover manualmente a chave antiga do ficheiro ~/.ssh/known_hosts de todos os utilizadores remotos — o que tem de ser feito pelos próprios, correndo o comando ssh-keygen -R hostname -f ~/.ssh/known_hosts ou editando o ficheiro manualmente).
Ninguém está isento de cometer erros, e é preciso reconhecer a transparência e reacção rápida do projecto a um problema que poderá deixar marcas. No entanto, isto faz-me lembrar as aulas de segurança na faculdade, onde o professor a determinada altura dizia que era sempre má ideia tentar implementar algoritmos criptográficos de raíz. Neste caso, isto pode ser extendido a não alterar código relacionado com criptografia sem se saber realmente o que se está a fazer...
Carlos Rodrigues - 15.5.08 |
permalink
0 Comentário(s)