Podatność w generatorze liczb pseudolosowych FreeBSD

2008-11-28 00:00:00 +0000


We wszystkich wersjach FreeBSD do 7.1 włącznie istnieje poważna podatność w systemowym generatorze liczb pseudolosowych arc4random. Jest ona szczególnie groźna dla usług uruchamiających się przy starcie systemu ponieważ dotyczy początkowych pięciu minut działania generatora.

Problem polega na niewłaściwym zasileniu generatora arc4random przy starcie systemu losowymi danymi zapisanymi przed restartem. W rezultacie stan generatora staje się faktycznie nieprzewidywalny dopiero po około 300 sekundach od uruchomienia systemu. W tym jednak czasie startuje wiele usług systemowych, które na podstawie arc4random inicjalizują wewnętrzne liczniki, klucze kryptograficzne i losowe identyfikatory.

Autorzy FreeBSD wśród zagrożonych usług wymieniają GEOM ELI, shsec, sterownik 802.11 WEP, IPv4/IPv6 ID, TCP ISN i RPC. Według innych źródeł problem dotyczy także GEOM Based Disk Encryption. Nie istnieje żaden sposób na obejście problemu bez aktualizacji kernela FreeBSD. Więcej informacji: