publiczna dusza prywatna

[aktu­ali­za­cje z 2008-05-14 12:00 CEST są na gra­na­towo]

Parę osób pode­słało linki o ostat­nim bugu w OpenSSL w Debia­nie, więc sko­men­tuję z punktu widze­nia crypto:

1. co należy zro­bić jeśli mamy Debiana: upgrad­nąć OpenSSL-a i wymie­nić wszyst­kie klu­cze z w nim uży­wane (ogól­nie jak to się nazywa „cer­ty­fi­kat to trzeba zało­żyć nowy);
2. jest to pro­blem z gene­ra­to­rem klu­czy kryp­to­gra­ficz­nych w debia­no­wej paczce z OpenSSL (Debian Secu­rity Advi­sory DSA-1571–1);
3. jest na ten pro­blem wysta­wione CVE ale jesz­cze nie jest opu­bli­ko­wane;
4. pro­blem doty­czy Debiana i dys­try­bu­cji pochod­nych (Ubuntu, Xan­dros), NIE doty­czy reszty insta­la­cji OpenSSL (np na Sola­ri­sie);
5. NIE JEST to pro­blem klasy remote root exploit, przy­naj­mniej na razie;
6. nie jest też dla mnie jasne czy pro­blem nie jest zaraż­liwy, tzn czy klucz któ­rym nego­cjo­wa­li­śmy Z ser­we­rem na któ­rym jest nie­do­bry OpenSSL należy uznać za skom­pro­mi­to­wany, może tak być;
7. należy zapa­czo­wać sys­temy i prze­ge­ne­ro­wać wszyst­kie klu­cze OpenSSL, OpenSSH i pochodne uży­wane od 2006, ale nie ner­wowo, doty­czy to klu­czy do: TLS, OpenSSL, OpenSSH, Ope­nVPN, DNSSEC, i inne w stan­dar­dzie X.509;
8. należy unie­waż­nić wszyst­kie klu­cze DSA któ­rych dotknął debia­nowy OpenSSL, ale znowu, nie nerwowo;
9. błąd polega na tym, że można prze­wi­dzieć stan gene­ra­tora liczb loso­wych uży­wa­nego w ope­ra­cjach kryp­to­gra­ficz­nych, co powo­duje że można sobie prze­wi­dzieć kawałki obli­czeń kryp­to­gra­ficz­nych które nigdy nie miały być przewidywalne;
10. praw­do­po­do­bień­stwo wła­ma­nia przez taką dziurę jest epsi­lo­nowe, to nie jest nor­malny exploit, żeby wła­mać się do szy­fro­wa­nej trans­mi­sji dalej trzeba wyko­nać wiele cięź­kich obli­czeń, jedyne co ten błąd zmie­nia, że nie będą one trwały miliona lat;
11. nie wiem ile, powiedzmy godzinę, albo tydzień, bot­nety w końcu nauczą się to łamać rów­no­le­gle, takie obli­cze­nia się nie­żle zrównolegla;
12. łamliwa w tym wypadku jest auto­ry­za­cja ssh spa­lo­nymi klu­czami, oraz wery­fi­ka­cja pod­pi­sów, np S/MIME czy w trak­cie nego­cja­cji TLS robiona ze sła­bego hosta;
13. może być z tego jakiś worm, ale nie zaraz, raczej za tydzień, albo za mie­siąc;
14. bar­dziej przy­datne to będzie do phi­shingu, ale to będzie dość skom­pli­ko­wane (trzeba zro­bić atak przez pośred­nika na zła­ma­nym certyfikacie);
15. z punktu widze­nia info­secu sytu­acja jest nie­po­żą­dana, ale nor­malna, to dla neu­tra­li­zo­wa­nia takich pro­ble­mów powinno się co jakiś czas wymie­niać klu­cze na wypa­dek ich spa­le­nia, do tego są CRL-e, OCSP, do tego są procedury;
16. (macie pro­ce­dury, prawda?);
17. (chciał­bym obej­rzeć to co się teraz dzieje w cen­trach cer­ty­fi­ka­cji klu­czy, oni też uży­wają Debiana);
18. cen­tra cer­ty­fi­ka­cji będą miały dużo roboty teraz, do wymiany jest pier­dy­liard certyfikatów;
19. zaro­bią na tym dużo pieniędzy;
20. powyż­sze nie doty­czy softu kryp­to­gra­ficz­nego nie korzy­sta­ją­cego z OpenSSL, w szcze­gól­no­ści nie doty­czy GNU Pri­vacy Guarda (gpg);
21. komen­ta­rze: Sla­sh­dot, Ben Lau­rie, LWN, Kra­vietz, Ben Lau­rie;
22. Debian obie­cuje stronę z info co robić, na razie (2008–05-14 02:00 CEST) nic tam nie ma, how cute;
23. za to jest strona na Debian Wiki;
24. debia­ni­sta który wtedy pacz­ko­wał OpenSSL-a jest debilem;
25. nie popi­sali się też pano­wie z OpenSSL-a, ta poprawka była dys­ku­to­wana na liście dys­ku­syj­nej OpenSSL-dev któ­rej twórcy OpenSSL nie czy­tają bo i po co;
26. w ramach ogra­ni­cza­nia znisz­czeń wyszła nowa paczka z OpenSSH (DSA), przy oka­zji upgrade wyrzuci wszyst­kie zna­le­zione słabe klu­cze, uwaga, żeby się nie odciąć od ser­we­rów, klu­cze można prze­te­sto­wać wcze­śniej tym skryp­tem;
    

Dobra­noc państwu.