Hlavní navigace

Linuxové servery mají málo entropie, trpí tím bezpečnost

Petr Krčmář

Bruce Potter a Sasha Woods přednášeli na konferenci Black Hat o generování náhodných čísel uvnitř linuxového jádra. Zjistili, že generátor je krmen příliš malým množstvím systémových událostí. Jeho výstup tedy není příliš dobrý a systémy na něm závislé jsou náchylné ke známým útokům: je možné je hádat hrubou silou, protože jsou slabší, než se předpokládá.

Problém se týká zejména serverů, na kterých vzniká málo událostí použitelných pro generátor náhodných čísel – nikdo u nich například nepíše na klávesnici a nehýbe myší. Navíc serverové aplikace obvykle nekontrolují, kolik je při generování náhodných čísel právě v zásobě entropie. Nerozliší tak, zda je například právě vedená komunikace bezpečná nebo ne.

Našli jste v článku chybu?