PortalÍndiceCalendarioFAQRegistrarseConectarse

Comparte | 
 

 Grave problema en Linux afecta la seguridad de Internet

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
Shadow
Administrador
Administrador


Cantidad de envíos : 408
Edad : 31
Ubicación : Gualeguaychu
Fecha de inscripción : 10/04/2008

MensajeTema: Grave problema en Linux afecta la seguridad de Internet   Dom Mayo 18, 2008 4:46 pm

Grave problema en Linux afecta la seguridad de Internet

Un grave error ha sido revelado en Debian Linux y sus paquetes derivados, tales como Ubuntu. El problema se deriva de una corrección al código hecha hace dos años (en 2006), que tuvo como involuntaria consecuencia dejar su distribución OpenSSL vulnerable.

OpenSSL se utiliza para proporcionar autenticación y cifrado del tráfico web en conexiones SSL (Secure Sockets Layer), además de otras funciones criptográficas. OpenSSL hizo posible que construir un sitio HTTPS, fuera más sencillo y barato.

La fuerza de la clave pública generada, se basa en gran parte, en la cantidad de claves posibles que se pueden utilizar para cifrar los datos. Claves de 1024, 2048 o 4096 bits, significan una enorme cantidad de combinaciones, tantas como para que un ataque de fuerza bruta (probar todas las combinaciones posibles hasta dar con la correcta), lleven una cantidad prohibitiva de tiempo.

El error introducido desde 2006 en Debian, reduce esta cantidad de combinaciones a tan solo 32768 (una clave de 16 bits). Esto puede tomar a un programa de computadora, en el peor de los casos, encontrar la clave correcta en tan solo 20 minutos. De hecho, ya existe un exploit para este fallo, que logra hacerlo en ese tiempo, para poder acceder a un servidor.

Tan grave es el problema que el SANS Storm Center cambió su nivel de alerta a amarillo (reflejado también en el nivel de alerta de VSAntivirus).

Alguien ya ha generado un listado de todas las posibles claves generadas con estas 32768, y tan solo le llevó unas pocas horas. Quien acceda a ese listado (o quien lo genere por su cuenta), podría hackear cualquier contraseña generada con la ayuda de OpenSSL, sin siquiera usar fuerza bruta.

La seguridad de muchos sitios bajo Linux, dependen de certificados generados por OpenSSL para cifrar el tráfico de la red. Una actualización ya ha sido publicada, pero ello no resuelve el problema. Hay que generar nuevos certificados, ya que cualquiera creado desde 2006 hasta hoy, puede ser fácilmente eludido.

También será necesario cambiar todas las contraseñas que hayan sido generadas utilizando OpenSSL, desde servidores a redes privadas. Los usuarios comunes, deberán cambiar por lo menos las claves de acceso a sus servidores, sitios SSL, etc., suponiendo claro está, que los responsables de los sitios ya hayan actualizado su software.

Se trata de un problema mucho más grande de los que algunos piensan. Tampoco es cuestión de estar a favor o en contra del software libre, aunque sin dudas el caso dará tela para mucha discusión al respecto. Por ejemplo, el código vulnerable siempre estuvo disponible para cualquiera, pero nadie le prestó atención en casi dos años.

El SANS Storm Center advierte además, sobre algunas facilidades que tendrían los atacantes. El nuevo paquete de Debian para SSH (ssh_4.3p2-9etch1), también aplica un paquete llamado “openssh-blacklist”. Después de esta actualización, un servidor SSH rechazará claves de la serie comprometida (16 bits).

El paquete también instala una nueva herramienta llamada “ssh-vulnkey”, que permite cazar aquellos archivos que tengan claves débiles. El problema es que si bien estas herramientas pretenden ayudar a quienes apliquen los parches, también podrían ser utilizadas por los atacantes para detectar más fácilmente a quienes aún no han instalado la actualización.

Referencias:

INFOCon yellow: update your Debian generated keys/certs ASAP
http://isc.sans.org/diary.html?storyid=4421

Debian Security Advisory
DSA-1571-1 openssl — predictable random number generator
http://www.debian.org/security/2008/dsa-1571

Debian OpenSSL Predictable PRNG Toys
http://metasploit.com/users/hdm/tools/debian-openssl/

Debian OpenSSL Package Random Number Generator Weakness
http://www.securityfocus.com/bid/29179

Vulnerability Note VU#925211
Debian and Ubuntu OpenSSL packages contain a predictable random number generator
http://www.kb.cert.org/vuls/id/925211

Debian generated SSH-Keys working exploit
http://www.securityfocus.com/archive/1/492112/30/0/threaded

"la seguridad es un estado mental..."

_________________
Un jugador que hace un buen equipo es mucho mejor que un gran jugador.
Perdiéndose en el grupo por el bien de todos…Eso es trabajo en equipo...
Recoger datos es solo el primer paso a la sabiduría pero…
Compartir datos es el primer paso hacia la comunidad.
Amplificación del conocimiento, lo que aprende uno, lo prendemos todos
Una pequeña persona puede resolver un problema muy complejo…Todo esta en la sincronización
Volver arriba Ir abajo
Ver perfil de usuario http://www.fotolog.com/shadowsecurity
Montoto
MOD's
MOD's


Cantidad de envíos : 160
Edad : 26
Ubicación : The Federal Capital
Fecha de inscripción : 18/04/2008

MensajeTema: Re: Grave problema en Linux afecta la seguridad de Internet   Dom Mayo 18, 2008 10:33 pm

buen post c4p0m4$t3r, seguí así.

_________________
Pingüino para Montot Pingüino para Montot Pingüino para Montot Pingüino para Montot
Volver arriba Ir abajo
Ver perfil de usuario http://www.revista-zoom.com.ar
 
Grave problema en Linux afecta la seguridad de Internet
Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.
 Temas similares
-
» Problema Electrico
» Embrague, grave problema? decidme algo por favor
» Grave Problema Cruiser 250
» Problema electrico o sistema de seguridad
» Ingreso un poco de agua en el Orificio del tanque, ¿grave problema?

Permisos de este foro:No puedes responder a temas en este foro.
BrokeN ShadoW Foro Informático :: Informática :: Soft :: Sistemas Operativos-
Cambiar a: