Bei Schlüsseln, die aus diesen Quellen stammen, können Hacker die Verschlüsselung umgehen. Der Fehler liegt dabei in dem Bereich, in dem zufällige Zahlenfolgen generiert werden, die dann für die Schlüssel verwendet werden. Über eine so genannte Brut-Force-Attacke können Angreifer die Keys (Schlüssel) in Secure Shell, den Domain Name System Security Extensions, OpenVPN oder auch in den Sessions von SSL/TLS ‘erraten’.
Offenbar, wie es jetzt in einer Mitteilung des Debian-Projektes heißt, besteht das Problem seit dem Herbst 2006. Sämtliche Schlüssel, die seitdem mit der Version 0.9.8c-1 von OpenSSL auf Debian-Systemen erstellt wurden, sollten daher von Grund auf neu erstellt werden.
Auch sämtliche DSA-Schlüssel, die zur Authentifizierung auf Debian generiert wurden, sind höchst wahrscheinlich betroffen. Da sich das Patchen und die erneute Generierung der Schlüssel schnell zu einem größeren Projekt auswachsen kann, hat das Projekt ein Tool entwickelt, mit dem sich die Schwachstellen schnell ausfindig machen lassen.
Eile scheint angeraten, denn offenbar zirkulieren bereits die ersten Tools, über die sich der Fehler ausnützen lässt.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…