Общеизвестный специалист по вопросам компьютерной безопасности HD Moore предупреждает об наличии серьезной ошибки в одном из составляющих операционных систем Debian а так-же Ubuntu, которая теоретически позволяет угадывать криптографические ключи.

Согласно опубликованной информации, проблема связана с пакетом OpenSSL. Этот пакет представляет собой открытую реализацию алгоритма шифрования Secure Sockets Layer (SSL), какой применяется почти что во всех веб-браузерах ради защиты данных, передаваемых чрез Сеть.

Как будто удалось выяснить специалисту HD Moore, в 2006 году при проведении чистки кода с целью удаления участка, отвечающего за заключение некоторых предупреждений, была нарушена система генерации псевдослучайных чисел. В результате в процессе формирования криптографических ключей стали использоваться никак не случайные данные, но уникальные идентификаторы процессов, число которых в Linux по умолчанию ограничено 32768.

Таким образом, по заявлениям HD Moore, имеется возможность ради относительно спешного подбора ключей. Эксперт, в частности, смог сгенерировать 1024- а так-же 2048-битные ключи в течение всего двух часов. Подбор более сложных ключей занимает значительно больше времени: скажем, на генерацию 8192-битного ключа RSA потребуется более 3000 часов машинного времени.

А так-же, тем никак не менее, любые криптографические ключи, полученные на системах с Debian а так-же Ubuntu, использующих OpenSSL версии 0.9.8c-1, никак не могут считаться надежными. На сайте проекта Debian уже выложены исправленная разновидность пакета OpenSSL, но похоже утилита, при помощи которой дозволено проверить стойкость криптографических ключей. Системным правителям, на чьих платформах применяется разновидность OpenSSL 0.9.8c-1, рекомендуется позже обновления пакета сгенерировать новые криптографические ключи.