Ich habe die freie Zeit über Fronleichnam genutzt, um mal wieder die aktuellste Version 2.51 von WordPress zu installieren und bei dieser Gelegenheit direkt auch einige der Plugins upgedated.
Ich hoffe, es funktioniert noch alles – falls nicht, sendet mir bitte eine kurze Mail!
Es gibt eine krasse Sicherheitslücke in aktuellen Debian-basierten Linux-Distributionen. Dies führt dazu, dass mit Hilfe der OpenSSL-Skripte erstellte Keys für bspw. OpenSSH (!) und OpenVPN nicht sicher sind. Dies betrifft auch Debian-Derivate wie Ubuntu-Linux.
Hier findet sich das zugehörige Security-Announcement von Debian. In dem Announcement ist auch auf ein Tool zur Erkennung schwacher Keys verlinkt (http://security.debian.org/project/extra/dowkd/dowkd.pl.gz). Dort sind etwa 260.000 Key-Hashwerte hinterlegt – es dürfte also keine große Kunst sein, die alle mal durchzuprobieren. (Wobei es dort fairerweise den Hinweis gibt, dass die Liste womöglich nicht vollständig ist.)
Falls Ihr also ein derartiges System betreibt, ist dringend ein Upgrade anzuraten!
Update: Mehr Infos von Metasploit.
“Ich halte Perfektion als unbedingte Forderung, als Ziel, als Selbstzweck für falsch. Die Kunst ist es nicht, perfekt zu sein. Die Kunst ist es herauszufinden, wo es auf Perfektion gar nicht ankommt, und in diesen Bereichen konsequent zu vereinfachen.”
Wahre Worte, wie ich finde. Von Oliver Kahn.
