Vulnerable host keys will be regenerated

Some of the OpenSSH server host keys on this system were generated with a version of OpenSSL that had a broken random number generator. As a result, these host keys are from a well-known set, are subject to brute-force attacks, and must be regenerated.
…

Mehr Details dazu unter: http://lists.debian.org/debian-security-announce/2008/msg00152.html

Das ist wirklich schlimm, denn anders als bei den meisten üblichen Sicherheitslücken, die durch einen Patch sofort mehr oder weniger zuverlässig geschlossen werden (hoffentlich ohne neue Sicherheitslücken aufzureissen), ist dieser Fehler eher wie eine Art Bandwurm. Das fehlerhafte Debian Paket OpenSSL hat Schlüssel erzeugt, die nicht so zufällig waren wie sie hätten sein sollen. Daher sind diese Schlüssel vorhersagbar und nicht sicher.

Etliche sicher geglaubte Keys sind längst im Umlauf (das Problem besteht seit dem 17.09.2006) und müssen nun rasch durch neue, sichere Schlüssel ersetzt werden, bevor die schwachen Schlüssel, die ja auch zur Authentifizierung genutzt werden, geknackt werden.

Wenn solche schwachen Schlüssel für vermeintlich sichere Verbindungen genutzt wurden, könnten die übertragenen Daten sogar im Nachhinein entschlüsselt werden, wenn der Traffic mitgeschnitten wurde. Womöglich lassen sich daraus sicherheitsrelevante Daten gewinnen.

Das Patchen verhindert zunächst nur, dass nicht weitere schwache Schlüssel erzeugt werden – aber die bereits in Verwendung befindlichen schwachen Schlüssel sind zunächst ja weiterhin im Umlauf. Das macht diesen Fehler so dramatisch. Der Aufwand für die Admins ist jetzt irre gross: Alles betroffenen Schlüssel müssen ermittelt und ausgetauscht werden – in allen Anwendungen und auf allen Servern wo sie eingesetzt werden. Viel Angriffsfläche wie man auch dem Debian Key-Rollover Dokument entnehmen kann.

Der Fehler zieht also weite Kreise über Debian Grenzen hinaus und stiftet grosses Chaos – auch Heise berichtete schon darüber und bietet einen einfachen deutsprachigen Leitfaden an.

Das installieren des Patches aktiviert eine Blacklist für “schwache” Schlüssel, so dass Debian Admins Gefahr laufen, sich auszuschliessen, wenn sie bisher nur mit schwachen Schlüssen einloggen konnten und versäumen neue “harte” Schlüssel anzulegen und einzutragen.

Der Schaden für das Ansehen von Debian ist gross – auch wenn heise mit einem guten Kommentar versucht die Wogen etwas zu glätten. Wie konnte ein einzelner Paket-Maintainer (Kurt R.) einen solchen dummen und unnötigen Bug einbauen ohne dass eine Qualitätssicherung greift oder jemand von der Mailingliste darüber stolpert. Wieso gab es keine Kommunikation mit den Autoren des OpenSSL Quellcodes. Konnte sich der Fehler einschleichen und so lange unentdeckt bleiben, weil Debian ja neuerdings versucht aktueller zu sein und somit den Zeitdruck auf die Maintainer erhöht? Gergely Riskó stellt in seinem Artikel die Hintergründe des Supergau zusammen.

Auch für Open Source könnte damit Schaden entstanden sein. Was üblicherweise eine Stärke von Open Source ist, könnte sich nun als Nachteil erweisen, denn bei einem Closed-Source System würden wohl nicht so rasch die Details über die Schwachstelle zu ermitteln sein, die es “den Bösen” erleichtern das Sicherheitsloch rasch auszunutzen. Derzeit kann wohl noch keiner einschätzen, wie groß der Schaden sein wird, der durch die Entschlüsselung von mitgeschnittenen Daten über vermeintlich sichere Verbindungen entsteht.