Debian e Ubuntu, cifratura a rischio
Giovedì 15 maggio 2008
Roma – In un recente advisory il team di sviluppo di Ubuntu ha avvisato gli utenti dell’esistenza, nelle distribuzioni Linux basate su Debian,
di una seria vulnerabilità nei software utilizzati per la creazione
delle chiavi crittografiche SSL ed SSH. La debolezza, a detta degli
esperti, potrebbe consentire ad un cracker di indovinare le chiavi con
appositi attacchi di forza bruta.
"Una vulnerabilità è stata
scoperta nel generatore di numeri casuali usato da OpenSSL su sistemi
Debian e Ubuntu", si legge nell’advisory. "Come risultato di questa
vulnerabilità, alcune chiavi cifrate sono molto più comuni di quanto
dovrebbero essere. Un ipotetico aggressore può scoprire la chiave con
un attacco di forza bruta e usando un livello minimo di conoscenza del
sistema. Tutto questo affligge, in modo particolare, l’uso di chiavi
cifrate in OpenSSH, Open VPN e SSL".
Gli autori dell’avviso
affermano che questa vulnerabilità è "estremamente seria", e
raccomandano a tutti gli utenti "di intervenire con urgenza per mettere
in sicurezza il proprio sistema". ( continua )
<a href="http://ad.punto-informatico.it/a.aspx?ZoneID=71&Task=Click&Mode=HTML&SiteID=1&PageID=79418"
target="_blank"><img src="http://config.privoxy.org/send-banner?type=auto" border="0"
title="Killed-http://ad.punto-informatico.it/a.aspx?ZoneID=71&Task=Get&Mode=HTML&SiteID=1&PageID=79418-by-size"
width="336" height="280"></a>