[Technik] [SECURITY] [DSA 1576-1] New openssh packages fix predictable randomness

[Peter Koellner]

On Fri, 16 May 2008, Paul Hink wrote:

> Das kommt darauf an, von welchem Angriffsszenario man ausgeht. Ein
> neues Passwort zu setzen macht bezogen auf die OpenSSL-Schwachstelle
> soweit ich darüber nachgedacht habe nur in zwei Fällen Sinn:
>
> Zum einen, wenn man von einem Angreifer ausgeht, der zwar in der
> Vergangenheit schon an das Passwort gelangt ist, es vielleicht auch
> schon genutzt hat, aber den Account an sich (noch) nicht dauerhaft
> kompromittiert hat, also sich noch kein "root-Kit" (mit den Rechten des
> jeweiligen Accounts) installiert hat; zum anderen, wenn man davon
> ausgeht, dass SSH- oder SSL-gesicherte Verbindungen mitgeschnitten
> wurden und in Zukunft (nachdem nun eine Schwachstelle bekannt ist)
> entschlüsselt werden könnten.
>
> In beiden Fällen sehe ich nicht, warum ein neues Passwort dadurch
> kompromittiert werden sollte, dass man sich zum Setzen des Passworts
> mit Hilfe des alten Passworts einloggt. In anderen als den beiden o.g.
> Fällen sehe ich nicht, wie eine Passwortänderung - egal ob durch den
> User selbst oder durch root - etwas daran ändern sollte, dass ein
> Account kompromittiert ist.

Nun, wenn das alte Passwort öffentlich ist, ist alles öffentlich, was
ich mit einer dadurch gesicherten Verbindung mache, oder? Also auch
das Ändern des Passworts. Das ist zwar nun nicht die wahrscheinlichste
aller Möglichkeiten, aber entweder man nimmt die Sicherheit ernst oder
nicht. Wenn Angreifer praktisch zwei Jahre lang Zeit hatten, sich
einzurichten, stehen doch alle mit heruntergelassenen Hosen da, um das
mal etwas drastisch zu sagen. Wenn ich nicht weiss, ob ich dem
"passwd" noch trauen kann, bleibt eigentlich nur die komplette Neuinstallation.
Wenn ich mir grad so ansehe, mit welcher
Energie beispielsweise das Bundes-Innenministerium und die diversen
Geheimdienste und mehr oder weniger legitimierten Polizeibehörden
darauf drängen, den gläsernen Bürger zu schaffen, muss ich mir um meine Verteidigung schon
etwas ernsthafter Gedanken machen - mal ganz abgesehen von der Horde
von Kriminellen, die systematisch nach Sicherheitslücken suchen -
Jetzt, nach Bekanntwerden des Problems wahrscheinlich erst recht, da
das wohl Monate dauern wird, bis alle wirklich reagiert haben.

Verschlüsselungsmechanismen sind so stark wie das schwächste Glied in
der Kette. Wenn ich da einen Baustein "alle Fenster und Türen offen"
drin habe, kann ich auch wieder 48-bit Caesar nehmen. Besser jetzt ein
bisschen überreagieren als in einem halben Jahr massive
Unterwanderungen feststellen zu muessen.

Oder?

-- 
peter koellner <peter at asgalon.net>