[Technik] [SECURITY] [DSA 1576-1] New openssh packages fix predictable randomness

[Paul Hink]

Peter Koellner <peter at asgalon.net> wrote:
> On Fri, 16 May 2008, Paul Hink wrote:
> > Peter Koellner <peter at asgalon.net> wrote:
> >
> >> Wie ist das denn jetzt mit den Login-Passwörtern, die in den
> >> letzten zwei Jahren mit SSH benutzt wurden? Müssen die auch
> >> ausgetauscht werden?
> >
> > Es wäre sinnvoll, ja. Darauf sollten wir auch in jedem Fall über
> > global-announce@ hinweisen.
> 
> In dem Fall wäre es sinnvoll, temporäre neue Passwörter über GPG zu
> verschicken, da, wenn man sich mit dem alten passwort einloggt, um
> ein neues zu erzeugen, das neue auch kompromittiert wäre.

Das kommt darauf an, von welchem Angriffsszenario man ausgeht. Ein
neues Passwort zu setzen macht bezogen auf die OpenSSL-Schwachstelle
soweit ich darüber nachgedacht habe nur in zwei Fällen Sinn:

Zum einen, wenn man von einem Angreifer ausgeht, der zwar in der
Vergangenheit schon an das Passwort gelangt ist, es vielleicht auch
schon genutzt hat, aber den Account an sich (noch) nicht dauerhaft
kompromittiert hat, also sich noch kein "root-Kit" (mit den Rechten des
jeweiligen Accounts) installiert hat; zum anderen, wenn man davon
ausgeht, dass SSH- oder SSL-gesicherte Verbindungen mitgeschnitten
wurden und in Zukunft (nachdem nun eine Schwachstelle bekannt ist)
entschlüsselt werden könnten.

In beiden Fällen sehe ich nicht, warum ein neues Passwort dadurch
kompromittiert werden sollte, dass man sich zum Setzen des Passworts
mit Hilfe des alten Passworts einloggt. In anderen als den beiden o.g.
Fällen sehe ich nicht, wie eine Passwortänderung - egal ob durch den
User selbst oder durch root - etwas daran ändern sollte, dass ein
Account kompromittiert ist.

Paul