Một số thiết bị Raspberry Pi có khóa SSH dễ đoán

30/07/2014
79
711 bài viết
Một số thiết bị Raspberry Pi có khóa SSH dễ đoán
Thiết bị Raspberry Pi chạy trên hệ điều hành Raspbian có thể cần bản vá để phòng tránh các vấn đề an ninh mạng khiến thiết bị sinh ra khóa SSH yếu và dễ đoán.

1489939947some-raspberry-pi-devices-have-predictable-ssh-host-keys-496864-2.jpg


Raspbian là môt hệ điều hành miễn phí dựa trên Debian phù hợp cho phần cứng Raspberry Pi. Theo nhà phát triển oittaa, vấn đề nằm ở cách Raspbian sinh khóa SSH.

“Ngay khi khởi động hệ thống, systemd-random-seed sẽ tạo seed và ghi vào /dev/urandom, nhưng /var/lib/system/random-seed lại chưa được tạo ra,” nhà phát triển lý giải.

"Hàm /etc/rc2.d/S01regenerate_ssh_host_keys được thực thi, nhưng pool /dev/urandom không có nhiều entropy (chỉ số nhiễu loạn) tại giai đoạn này và các khóa máy chủ SSH dễ đoán được tạo ra”.

Đây cũng là vấn đề cũ của Linux

Đây cũng là cách giải thích đơn giản mà oittaa nói ở trên. Trong trường hợp của Linux, hàm /dev/urandom được sử dụng để tạo các số ngẫu nhiên, bên cạnh chức năng /dev/random.

Về mặt kỹ thuật, hàm /dev/random được khuyến khích sử dụng bởi nó dùng entropy do người dùng tạo ra để sinh những số ngẫu nhiên tối ưu hơn. Các số này ám chỉ các thao tác chuột của người dùng, thao tác đánh bàn phím hoặc các hoạt động sinh ra từ phần cứng như các sự kiện vào ra, tín hiệu ngắt và số lần cập nhật gói tin trên mạng.

Thật không may đây là một chức năng bị khóa, có nghĩa là nó đóng băng hệ điều hành cho đến khi đủ dữ liệu chỉ số nhiễu để sinh các số ngẫu nhiêu có độ an ninh mạnh.

Đó là lý do vì sao hầu hết nhà phát triển sử dụng hàm /dev/urandom, để sinh các số ngẫu nhiên dựa trên thuật toán PRNG (Pseudo-Random Numbers Generator), mà không cần quan tâm đến dữ liệu chỉ số nhiễu của người dùng.

Vấn đề đã được báo cáo và xử lý

Trong trường hợp của hệ điều hành Raspbian, do trình tự khởi động không đúng, không đủ dữ liệu, không chỉ trong hàm /dev/urandom, và nếu hệ điều hành được cài đặt để sinh khóa SSH ngay khi khởi động, nó sẽ cho các giá trị dễ đoán thiếu an ninh hơn cho dữ liệu SSH.

Dự án Raspbian và Raspberry Pi đã tìm ra các xử lý. Tuy nhiên, vấn đề của các số ngẫu nhiên an ninh trên thiết bị Linux vẫn còn đó.

Nguồn: Softpedia
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên