Vulnerabilidad en OpenSHH y OpenSSL

En esta entrada ablaremos sobre la vulnerabilidad de OpenSSL que fue descubierta por el argentino Luciano Bello

El problema es el siguiente: en un patch de Debian al paquete OpenSSL que fue aplicado por mediados de 2006, se introdujo una seria vulnerabilidad en el manejador pseudo-aleatorio de numeros (PRNG).
Para los que no saben que es eso o que es OpenSSL, un resumen pequeño y
una lectura obligada en Wikipedia.
OpenSSL es una implementación libre de los protocolos SSL y TLS que se usan como herramientas de criptografía, o sea, para ocultar cosas básicamente.

Entonces, lo que hace el PRNG es eso, generar números que intentan tener la mayor entropía (”aleatoriedad”) posible usando distintos parámetros.

Esto hace que, por ejemplo, una conexión segura via SSH sea justamente “segura” por que las claves que se utilizan para establecer el canal de comunicación son *extremadamente* largas y “aleatorias”.

Lamentablemente la parte afectada fue una de las encargadas de generar la mayor parte de la entropía de los números generados por OpenSSL, reduciendo drásticamente los tiempos de ataque por fuerza bruta a cuestión de horas o minutos.por uqe las laaves se pueden descubrir muy facilmente

Antes de intentar hacer cualquier cosa, lo importante es actuar con prudencia.El fallo fue introducido en sept de 2006, así que la sugerencia es que ante la duda, vuelvas a generar todas las llaves que hayan sido creadas vía OpenSSL en un sistema Debian (o derivados de Debian) desde 2006 hasta ahora.
Esto afecta a llaves SSH (llaves RSA y DSA), certificados SSL (x509), y todo lo que haya sido compilado contra libssl.

Lo que la mayor parte de todos tendremos que hacer mínimamente es regenerar las llaves RSA/DSA para el servidor SSH:

# rm /etc/ssh/ssh_host_*
# dpkg-reconfigure openssh-server

lo que queremos decir aquie es que la vulnerabilidad en openssl se podria aprovechar por cualquier persona que tenga acceso a un paquete que hay en internet que contiene todas las llaves que genera el openssl y al descargarlo y comparar las llaves que contiene podemos averiguar cualquier llave ala que tengamos acceso ,por ejemplo si tu tienes una llave publica de cualquier persona al comparar esta llave con las que hay en el dichoso paquete podras encontrar la llave privada y sai acceder a los pc o servidores donde este usuario se autentica con sus respectivas llaves.

esta entrada se realizo con la ayuda de Alexis Cerpa