Erich Schubert nos explica (en inglés) más consecuencias de la vulnerabilidad encontrada en Debian y derivados que afecta a las claves SSH generadas en estos sistemas desde el 2006. Solo Debian y derivados tienen el problema de generar claves débiles, pero esto puede afectar a otros sistemas: solo se han generado 32767 claves distintas (por tipo, tamaño, etc; pero siguen siendo *pocas claves*). Ya se han calculado y habrán ataques por fuerza bruta. Da igual que el servidor no sea Debian: el peligro está en usar esas claves débiles.
|
etiquetas: debian , ubuntu , ssh , ssl , debilidad , seguridad