Eli
17meneos

Consecuencias de la debilidad de claves SSH/SSL de Debian y derivadas

blog.drinsama.de/erich/en/linux/2008051401-consequences-of-s... 
por jjm el 15-05-2008 08:16 UTC

Erich Schubert nos explica (en inglés) más consecuencias de la vulnerabilidad encontrada en Debian y derivados que afecta a las claves SSH generadas en estos sistemas desde el 2006. Solo Debian y derivados tienen el problema de generar claves débiles, pero esto puede afectar a otros sistemas: solo se han generado 32767 claves distintas (por tipo, tamaño, etc; pero siguen siendo *pocas claves*). Ya se han calculado y habrán ataques por fuerza bruta. Da igual que el servidor no sea Debian: el peligro está en usar esas claves débiles.

 3 comentarios en: tecnología, software libre karma: 131
etiquetas: debian, ubuntu, ssh, ssl, debilidad, seguridad
negativos: 1  usuarios: 15  anónimos: 2  compartir:  twitter  facebook  friendfeed
  1. #1   Relacionada con:

    meneame.net/story/gravisima-vulnerabilidad-encontrada-openssh-debian-ds

    Aunque aquel menéo no era exacto: el problema no está en OpenSSH, sino en OpenSSL y en cómo genera las claves que se usan en SSH y SSL.
    votos: 1, karma: 17
    por jjm (#) el 15-05-2008 08:16 UTC
  2. #2   Si no lo entiendo mal, este problema lo tienen solo aquellos que permiten acceso al servidor directamente a través de certificados.

    Si, además, activas la petición de password, la cosa se complica bastante, ¿no?
    votos: 1, karma: 14
    por cosmonauta (#) el 15-05-2008 13:53 UTC
  3. #3   ahora mismo hay una actualización de ssh/ssl y blacklist...si cuando el rio suena...
    votos: 1, karma: 22
    por s0phisma (#) el 15-05-2008 16:02 UTC
comentarios cerrados

menéame