Fehler bei Debian

Hat sich ein Unternehmen dennoch dafür entschieden, die Open-Source-Lösung in Eigenverantwortung zu betreiben, muss es solche Probleme auch künftig aus dem Weg räumen. Hier haben Reseller eine gute Gelegenheit, Geld zu verdienen. Wer im Open Source Wissen aufbaut, kann den Unternehmen entsprechende Services anbieten. »Reseller sollten Kunden mit Security- Scans und regelmäßigen Penetrationstests helfen. Denn solche Situationen können zu jeder Zeit wieder auftreten«, so Porada.

Damit Chiffrierschlüssel schwer zu berechnen sind, müssen ihre Werte, aus denen sie bestehen, möglichst willkürlich sein. Die Funktionen bedienen sich eines Zufallsgenerators, der eben zufällige Werte ausspucken soll. In der Debian-Variante von OpenSSL geschieht eher das Gegenteil. Wegen eines Fehlers im Generator kamen nach Angaben von Heise Online insgesamt nur 32.767 verschiedene Zahlenfolgen zum Einsatz. Damit sind die Chiffrierschlüssel aller Applikationen, die sich wie Open SSH oder OpenVPN aus der OpenSSLBibliothek bedienen, in wenigen Stunden zu knacken. Anwender sind dringend angehalten, ihre Schlüssel auszutauschen.

Diskutieren Sie dieses Thema im CRN-Forum !