Sikkerheden blandt Linux-distributioner bliver typisk fremhævet når talen falder på Linux, men det viser sig nu at Linux-distributionen Debian, og afarter af denne, f.eks. Ubuntu og Knoppix, indeholder et stort sikkerhedshul.
Det er sikkerhedseksperten Luciano Bello, der har opdaget, at en algoritme, som fremstiller tilfældige tal til brug i kryptering, blandt andet til SSH, SSL og OpenVPN, ikke har været så sikker, som det har været tiltænkt.
Man kan nemlig forudse hvilke tal, algoritmen bruger, og derved udregne hvilke nøgler der bliver lavet.
Sikkerhedsbristen er endda ekstra alvorlig, da det ikke er nok kun at opdatere softwaren, alle nøgler genereret med den fejlbehæftede algoritme vil stadig være sårbare.
Fejlen opstod i september 2006, da et statisk analyseværktøj kaldet Valgrind blev anvendt til at finde nogle fejl i Debian-koden. Fejlene blev rettet af Debian-udviklere, som ikke havde nok viden inden for kryptografi, og de fjernede derfor noget tilfældig information fra algoritmen, som benyttes til at forstærke nøglerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund