Je to už šestnáct let, co vývojáři Debianu objevili vážnou bezpečnostní chybu ve svém balíčku OpenSSL. V úterý 13. května 2008 přišli na to, že distribuují nástroj s poškozeným generátorem náhodných čísel, který vytváří slabé šifrovací klíče. Problém to byl tehdy veliký, protože stejně poškozený balíček převzalo také Ubuntu.





Chyba tehdy dostala označení CVE-2008–0166 a zdálo by se, že po šestnácti letech jde už jen o ošklivou vzpomínku. Hanno Böck nyní ale zveřejnil podrobnou zprávu, ve které upozorňuje, že nás tato chyba stále ještě ovlivňuje a ohrožuje. Použil vlastní skenovací nástroj badkeys a zjistil, že některé implementace DKIM stále tyto slabé klíče používají. Umožňuje to triviálně odesílat e-maily s podvrženými podpisy DKIM pro zranitelné hostitele a tím také projít kontrolou DMARC.





Ohroženy byly i velké mailové služby jako Cakemail nebo český Seznam.cz. Za rozšířením těchto klíčů může pravděpodobně načasování, protože chyba se v Debianu objevila v roce 2006 a specifikace standardu DKIM byla vydána o rok později. Správci tedy generovali klíče tím nejnovějším, co bylo právě po ruce. Protože DKIM nezahrnuje povinnou rotaci klíče, někde se používají stejné klíče velmi dlouho.

Tohle je navíc jen viditelná špička ledovce, která je vystavená do internetu a lze ji snadno najít. Je ovšem velmi pravděpodobné, že takové klíče se stále nacházejí i v jiných systémech, které jen nejsou tolik na ráně. Stále jsou ovšem zranitelné proti kryptografickým útokům.

(Upozornil Ondřej Caletka.)