Bei Schlüsseln, die aus diesen Quellen stammen, können Hacker die Verschlüsselung umgehen. Der Fehler liegt dabei in dem Bereich, in dem zufällige Zahlenfolgen generiert werden, die dann für die Schlüssel verwendet werden. Über eine so genannte Brut-Force-Attacke können Angreifer die Keys (Schlüssel) in Secure Shell, den Domain Name System Security Extensions, OpenVPN oder auch in den Sessions von SSL/TLS ‘erraten’.
Offenbar, wie es jetzt in einer Mitteilung des Debian-Projektes heißt, besteht das Problem seit dem Herbst 2006. Sämtliche Schlüssel, die seitdem mit der Version 0.9.8c-1 von OpenSSL auf Debian-Systemen erstellt wurden, sollten daher von Grund auf neu erstellt werden.
Auch sämtliche DSA-Schlüssel, die zur Authentifizierung auf Debian generiert wurden, sind höchst wahrscheinlich betroffen. Da sich das Patchen und die erneute Generierung der Schlüssel schnell zu einem größeren Projekt auswachsen kann, hat das Projekt ein Tool entwickelt, mit dem sich die Schwachstellen schnell ausfindig machen lassen.
Eile scheint angeraten, denn offenbar zirkulieren bereits die ersten Tools, über die sich der Fehler ausnützen lässt.
AI Act definiert Kennzeichnungspflicht für KI-Nutzer und Content-Ersteller bei Text, Bild und Ton.
Aufbau von Aufsichtsbehörden auf nationaler und EU-Ebene muss jetzt zügig vorangetrieben werden.
Hochwertige Daten liegen häufig unerkannt in Daten-Pools und warten darauf, mit ausgefeilten Datamanagement-Plattformen gehoben zu…
Prognostiziertes jährliches Wachstum von mehr als 20 Prozent wird durch GenKI-fähige Anwendungen in großem Maßstab…
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…