Zwakke sleutels in NetBSD 6


Een ssh-server die nieuwe sleutels genereert, doet dat op basis van een random number generator (RNG). In NetBSD 6 bleek er in die laatste echter een fout te zitten, waardoor gegenereerde cryptografische sleutels te voorspelbaar waren. Vooral tijdens het booten van de computer was het risico groot, omdat de entropie nodig voor de RNG dan beperkt is, tenzij je de beschikking hebt over een ondersteunde hardware-RNG. De entropie was door de programmeerfout dan maar 32- of 64-bits groot (voor 32-bit respectievelijk 64-bit systemen). Vooral voor 32-bit systemen was dit een groot probleem, omdat een brute-force aanval op de vier miljard mogelijke sleutels niet ondenkbaar is.
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSDSA2013- 003.txt.asc 

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Linux Nieuws: @SUSE bestaat 25 jaar en trakteert! Maak kans op entreeticket voor #SUSECON in Praag, zie link!… https://t.co/ENJKDvyZQ8
linuxmagNL De nieuwe editie van Linux Magazine is weer uit! Thema: bescherm jezelf tegen hackers met Linux. Veel leesplezier a… https://t.co/Zcy3Zdjb90
linuxmagNL Ook de Red Hat Forum BeNeLux 2017 mag je dit jaar niet missen. 10 oktober 2017, zet het in je agenda! https://t.co/niY9UdK3Ov