[Solira] OpenSSL e Debian (e derivate)

Mario mario.tux a gmail.com
Mar 13 Maggio 2008 20:58:16 CEST


Il giorno mar, 13/05/2008 alle 20.48 +0200, Emilio Pavia ha scritto:
> Il giorno mar, 13/05/2008 alle 20.35 +0200, Mario ha scritto:
> > Sto cercando di capire come usare questo tool 'dowkd', sembra che
> > comunque si basi su una blacklist (di non so cosa!?!).
> 
> Credo che le chiavi deboli abbiano delle particolari proprietà che il
> tool dovrebbe riuscire a rilevare sulla base di una blacklist contenuta
> nel tool stesso (che è più grosso di 4MB). Credo... :)
> Poi bisognerebbe capire cosa intendono per "deboli", perché
> ufficialmente *tutte* le chiavi generate vengono segnalate dall'annuncio
> come compromesse.

Il tool con l'opzione 'host' riesce pure a controllare dall'esterno se
un server ha una chiave pubblica SSH debole... vai con lo scanning!!!
Trovare la chiave privata non sono certo quanto sia facile ma sospetto
che sia troppo semplice. Per fortuna ho trovato che solo un mio server
aveva chiave host deboli: adesso le rigenero. Tutte le altre macchine
erano abbastanza vecchie! Chi ha dei server, che controlli al più
presto!

Alcuni la definiscono come una 'cryptographic apocalypse'. :|

Mario




Maggiori informazioni sulla lista Solira