Hlavní navigace

Generátor náhodných čísel byl v FreeBSD měsíce rozbitý

Sdílet

Michal Strnad 19. 2. 2015

Generátor náhodných čísel (RNG, Random Number Generator) obsažený v kernelu operačního systému FreeBSD obsahoval čtyři měsíce chybu, díky níž bylo možné predikovat výstupní hodnoty. Tu objevil John-Mark Gurney, který ji následně opravil.

Gurney doporučuje všem uživatelům, kteří RNG použili v posledních čtyřech měsících, aby přegenerovali své klíče (SSH klíče a klíče vygenerované pomocí openssl).

Chyba se týká jen vývojové větve -CURRENT, vydání 10.x tento defekt nepostihuje.

(Zdroj: Phoronix)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 19. 2. 2015 18:31

    decryptor (neregistrovaný) ---.server6.tvdw.eu

    nicméně freebsdí arc4random je stále založen na starém "dobrém" *rc4.
    (navíc tam tomu s říkají sbox, hehe..)