forum.opennet.ru

"Уязвимость в генераторе случайных чисел ядра Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Уязвимость в генераторе случайных чисел ядра Linux"	+/–
Сообщение от Аноним (-), 05-Май-18, 08:53
> Давай по честному. Ты когда-нибудь видел такое на практике? И я нет. Ну я видел. С неких пор ядро при этом натурально вопит про "uninitialized read" из urandom'а, если энтропии мало. И если на десктопе среднего пошиба это еще не особо большая проблема и там на такое нарваться не так просто, то вот например на виртуалках, или иногда еще встраиваемых системах с энтропией на старте может быть довольно тухло, по причине небольшого числа источников оной и весьма детерминированного состояния системы на старте и повторяемости процессов при каждой загрузке. А "случайные" числа которые повторяются при каждой загрузке или серии оных выбираются из весьма конечного ассортимента наборов - никому не надо, потому что ведет к попаданию в стиле Debian. Когда атакующие начнут ключи просто угадывать. На этом феномене основан например метод скоростного выноса WPS на роутерах - в системе мало энтропии, поэтому какой "случайный" PIN задумал роутер атакующие могут угадать не за (в среднем) половину от 9999 попыток, что все-таки требует времени, а за допустим десяток попыток, что позволяет любителям kali и прочего подобного устроить интернет-халяву за счет ничего не подозревающего хомяка даже за время жратвы в кафешке.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в генераторе случайных чисел ядра Linux, opennews, 02-Май-18, 10:30 [смотреть все]

Линус же себя тапком в грудь бил, что приложения не должны страдать ни в коем сл, Аноним, 02-Май-18, 10:30 (1) //
- Они и не страдают Они ждут Это на востоке называется почтительное ожидание , Аноним, 02-Май-18, 10:34 (2) //
  - Проблема в том что urandom по задумке своей - не блокирующий Программы как-то н, Аноним, 04-Май-18, 16:34 (104)
- чисел через dev urandom в процессе загрузки системы проявляется только для, Andrey Mitrofanov, 02-Май-18, 10:39 (3) //
  - особенно на этапе загрузки , Харитон, 02-Май-18, 10:45 (4)
  - теперь страдать будут все, так как ранее бесконечный urandom ведет себя в точн, Аноним, 02-Май-18, 10:49 (5) //
    - Судя вот по этому https git kernel org pub scm linux kernel git torvalds linu, Crazy Alex, 02-Май-18, 11:00 (9)
      - это ж ядро - в ядре оно, вероятно, добровольное А приложения использующие станд, Аноним, 02-Май-18, 11:14 (13)
        
        Судя по https github com torvalds linux blob master drivers char random c таки, Crazy Alex, 02-Май-18, 11:48 (22)
        
        да, похоже, повиснут только шибкоумные, которые вместо файловых операций использ, Аноним, 02-Май-18, 12:57 (32)
        
        Нет, блин, лучше пусть нагенерят дырявых ключей, как дебиан в свое время, так чт, Аноним, 05-Май-18, 08:39 (108)
      - У меня проявилось Я даже тему создал, не поняв что это могло бы блокировать зап, Новичок, 02-Май-18, 15:58 (64)
        
        Если очень надо выяснить - просмотрите, какие модули изменились в этом ченжсете,, Crazy Alex, 02-Май-18, 17:09 (69)
        
        Ты уверен, что в SCSI рандом-ы вот именно во используются, а не игнорирование н, Andrey Mitrofanov, 03-Май-18, 14:53 (93)
        
        Я буковку i пропустил - имелось в виду iSCSI Собственно, если вскользь глянуть , Crazy Alex, 03-Май-18, 15:46 (97)
  - Сказал пользователь urandom который генерирует оные каждый день так или иначе , Аноним, 02-Май-18, 15:00 (43) //
    - Если кто не понял - это может тормознуть только при инициализации urandom, на ст, Crazy Alex, 02-Май-18, 17:11 (70)
      - Это у тех, у кого apt-get не через apt-transport-tor работает А тем домашним по, Аноним, 02-Май-18, 19:44 (82)
        
        И зачем тягать подписанные общедоступные пакеты, лежащие на куче зеркал, через T, Crazy Alex, 03-Май-18, 15:50 (99)
        
        Чтобы никто е догадался , Andrey Mitrofanov, 03-Май-18, 16:11 (101)
        А чтобы не информировать атакующего лишний раз 1 Какой софт у тебя вообще в сис, Аноним, 05-Май-18, 08:47 (109)
      - Давай по честному Ты когда-нибудь видел такое на практике И я нет , Аноним, 03-Май-18, 06:05 (89)
        
        Я не поручусь, что не видел Если на своей домашней десктопной генте я более-мен, Crazy Alex, 03-Май-18, 15:49 (98)
        Ну я видел С неких пор ядро при этом натурально вопит про uninitialized read , Аноним, 05-Май-18, 08:53 (110)
  - Ядро с ASLR тоже должно страдать , tensor, 03-Май-18, 01:02 (87) //
    - Нет, конечно Но те, кто увидел ключей в ASLR , - пусть , Andrey Mitrofanov, 03-Май-18, 14:56 (94)
- Обратная совместимость не нарушена, подумаешь пару минут повисят , Аноним, 02-Май-18, 16:52 (68)
это прикол такой, да оно ж гарантировалось, что не блокируется , Аноним, 02-Май-18, 11:00 (8) //
- говорят же вам - клоуны Оно еще и не гарантировалось что рандомное Я даже знаю,, Аноним, 02-Май-18, 11:17 (14) //
  - Это ты статейку Greg Kroah-Hartman не читал, где он рассказывал, что dev urando, Аноним, 02-Май-18, 12:46 (29) //
    - я как-то не вижу его среди авторов этого кода T Ts o, когда его придумал, вполн, Аноним, 02-Май-18, 13:01 (33)
  - Так вот кто генератор идей для Поттеринга, а то он уже не знает какую подсистему, Аноним, 02-Май-18, 15:13 (52)
Недостаточно энтропии - генератор не выдаёт случайные числа - останавливается , Аноним, 02-Май-18, 12:22 (26) //
- не сцы, всяких мусорных прерываний даже у нестартовавшей системы вагон и маленьк, Аноним, 02-Май-18, 13:14 (34)
Как я уже имел честь докладывать ранее, эта планета не пригодна для жизни , Какаянахренразница, 02-Май-18, 12:26 (28) //
- Честь она как девственность, но ее нельзя восстановить Сочувствую тебе, но люди, Аноним, 02-Май-18, 15:07 (49)
- Согласен с вами, коллега Предлагаю скинутся с другими коллегами и коллективно к, Аноним, 02-Май-18, 15:17 (54) //
  - там линукс , Аноним, 02-Май-18, 18:51 (81)
  - Лучше скинутся на свободную нардварную реализацию ГСЧ, что бы в USB воткнул, и р, Аноним, 02-Май-18, 22:28 (83) //
    - Зары, что ли , Аноним, 03-Май-18, 13:01 (92)
    - Скинуться http altusmetrum org ChaosKey https store vikings net chaoskey , Andrey Mitrofanov, 03-Май-18, 15:07 (96)
    - Да без проблем, FST-01 в помощь, и скидываться не надо а на неё - NEUG Который, Crazy Alex, 03-Май-18, 15:56 (100)
    - Воткни в usb wifi свисток на ath9k и разреши собирать энтропию с его ADC в конфи, Аноним, 04-Май-18, 17:35 (107)
dev random не подвержен Расходимся , axredneck, 02-Май-18, 15:32 (57)
Это не от этого 1118 меня ядро ck 4 16 6 не стартует DE, пока рандомные клав , Аноним, 02-Май-18, 23:25 (84) //
- Скорее всего, да , Yesitis, 02-Май-18, 23:45 (85)
- подожди пару часиков, ничего не нажимая и мыша не шевеля - если оно все же старт, пох, 03-Май-18, 12:21 (91) //
  - У майнтайнеров чего доброго тоже палец может оказаться - системда нынче видите л, Аноним, 04-Май-18, 17:14 (106)
sarcasm 105 бит энтропии блин, да, это очень-очень мало sarcasm , funny.falcon, 02-Май-18, 23:50 (86) //
- как у пароля из 16 символов, Аноним, 03-Май-18, 14:57 (95)
Так в какой версии ядра исправлено , Дуплик, 03-Май-18, 01:23 (88)
Пользователь с именем Urandom чего-то_там_случайное может залогиниться в систе, Аноним, 03-Май-18, 07:03 (90)
Низкая энтропия на минуту при загрузке В dev urandom Так оно как бы и не п, amonymous, 03-Май-18, 17:58 (102) //
- Секьюрити сёркус снова в городке Линуса нашего Тормальдса С новыми поэтессами и, Andrey Mitrofanov, 03-Май-18, 18:19 (103)
- Я, конечно, иронизировал над сабжом и ключами-криптографией, но изменение а, Andrey Mitrofanov, 22-Май-18, 15:41 (111) //
  - Не-rtfm с мойе стороны Sorry за шум https wiki qemu org Features VirtIORNG , Andrey Mitrofanov, 22-Май-18, 16:13 (112)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру