Debian Security Advisory: DSA-1571-1 openssl - prevedibile generatore di numeri casuali
14 05 2008ricevo da Tindal, di Debianizzati.org, questa importante segnalazione e, sebbene la vlnerabilità sia già stata segnalata nella sezione del blog “Debian Security Advisories”, riporto quanto scritto da Tindal stesso:
Questo è sicuramente l’advisory più grave degli ultimi anni, e sarebbe
importante parlarne diffusamente per informare tutti:
http://www.debian.org/security/2008/dsa-1571
In pratica, una patch del maintainer debian del pacchetto openssl risalente al 17/9/2006 ha introdotto un bug che rende prevedibili le chiavi generate, esponendo ad attacchi di tipo man-in-the-middle. Risultano vulnerabili, oltre a debian, anche tutte le derivate, e per mettersi al riparo non è sufficiente aggiornare il pacchetto incriminato, ma è necessario ricreare tutte le chiavi create dal 17/9/06 in poi.
Non solo: oggi il bug è stato reso pubblico, ma nessuno può assicurare che non fosse stato scoperto prima da qualcuno con intenzioni non molto amichevoli, quindi sono da considerarsi insicure tutte le password che sono state digitate attraverso un servizio che si appoggia ad una chiave generata con openssl (ssh, OpenVPN, DNSSEC, certificati X.509 e SSL/TLS).
L’advisory contiene un link ad un validatore di chiavi, che dovrebbe essere in grado di stabilire se una chiave è robusta o meno. Alla Canonical stanno pensando ad una patch per ssh che faccia rifiutare le connessioni provenienti da host identificati con chiavi insicure.
Anche planet debian ovviamente è inondato di commenti sull’argomento, e alcuni sono molto interessanti. In particolare, Eric Shubert sostiene che in realtà la patch incriminata era stata discussa con gli sviluppatori upstream, e nessuno si era
accorto di nulla:
http://marc.info/?l=openssl-dev&m=114651085826293&w=2
Inoltre riflette sul fatto che in realtà openssl potrebbe soffrire ugualmente del problema, e che la patch debian l’ha solo aggravato, dal momento che in ogni caso la fonte di entropia per generare le chiavi in modo completamente casuale, in realtà è semplicemente una zona di memoria non inizializzata combinata con un pid e non so che altro: in pratica ad un attaccante basterebbe inizializzare di nascosto quella zona di memoria per predire una chiave generata. Certo che per fare una cosa simile serve un accesso locale e bisogna trovare il modo per scrivere in quell’area di memoria, quindi il livello di sicurezza dovrebbe essere comunque relativamente elevato, però...
Tags: advisory, Debian, DSA-1571-1, openssl, security
