Openssl en Debian puede generar solo 65,536 posibles claves para ssh, la única causa es la entropía pid del proceso de generación de claves. El famoso bug descubierto por Luciano Bello. Esto lleva a que el siguiente script en perl se pueda utilizar con claves pre-calculadas de ssh para realizar ataques de acceso por fuerza bruta. Funciona en caso de que no se haya actualizado el sistema.
Comentarios
¿Otra vez el bug del OpenSSL en Debian?