May 15, 2008

Attacking ِDebian/Ubuntu OpenSSH PRNG

چند روز پیش مشکل امنیتی جدی و در عین حال جالبی در بسته OpenSSL استفاده شده در سیستم عامل Debian و سیستم عامل های مبتنی بر آن شناسایی و گزارش شد . مشکل امنیتی مربوط به ضعف در سیستم تولید اعداد تصادفی (PRNG) پیاده سازی شده در OpenSSL میباشد که تبعات بسیار خطرناک و جدی را بر روی سیستم هایی که از نسخه های آسیب پذیر OpenSSL استفاده کرده اند ایجاد میکند . اینبار بجای توضیح و تفصیل این مشکل در قالب پست وبلاگ تصمیم گرفتم مطلب مربوطه را بصورت یک شبه مقاله آماده کنم . شبه-مقاله مذکور را میتوانید از این آدرس دریافت کنید .

مقاله و محتوای آن ممکن است بدون اطلاع فبلی تغییر یافته و بروز رسانی شود . به نسخه مقاله توجه کنید.

3 comments:

  1. Hossein -> SEVMay 15, 2008 at 11:13 PM

    با نام خداوند
    با سلام مجدد
    عجب تحلیل خوبی کردی ، از همه مهمتر اون رفرنس ها بود .
    در مورد این نوع باگ ها که مشکلات رمزنگاری با ورودی های تکراری هست ، فکر کنم بشه رو سیستم های دات. نت ماکروسافت هم کاری کرد .
    سیستم های امنیتی ماکروسافت به نظرم این مشکلات رو دارن
    مثلا سیستم پروتکتور دات نت .
    من خوشم اومد از اینکه در مورد ایجاد شدن مشکل امنیتی هم گفتی /.

    راستی : این نوع پست دادن در قالب یک مقاله هم یک کار ماندگار تری هستش

    ایام به کامت
    ح - ع

    ReplyDelete
  2. اگه بگم گنگ بود شاکی میشی؟!
    آخه باید اولش یکم از مبانی رمز نگاری و کلید ها و ... می گفتی ...
    و یکم دقیق تر رو کاربرد عدد رندوم مانور میدادی !!
    خوبیاشم که معلومه ... فقط اگه آپدیت شد تو بلاگت بنویس !
    بازم ممنون و خیلی سپاسگذار

    ReplyDelete
  3. نه نمیشم 
    هدف این مقاله تشریح کامل PRNG و یا آموزش نحوه استفاده از SSH Key ها نیست .
    بلکه هدف فقط گوشزد کردن مشکل امنیتی جدی شناسایی شده هست . چون برای درک
    مشکل امنیتی نیاز به آشنایی کلی با PRNG بود ، مطلب به این صورت جمع و جور شد
    والا بحث در مورد PRNG به چیزی خیلی بیشتر از یک مقاله ساده نیاز داره.

    ReplyDelete