Software::Security
Sicherheitslücke in Libgcrypt und GnuPG geschlossen
Eine Sicherheitslücke in allen Versionen von Libgcrypt und GnuPG auf allen Plattformen wurde jetzt geschlossen.
gnupg.de
Werner Koch, der Gnu Privacy Guard (GnuPG) seit 1997 hauptberuflich entwickelt, teilte
auf der GnuPG-Mailingliste mit, dass eine Sicherheitslücke in allen Versionen von Libgcrypt und GnuPG, die vor dem 17.08.2016 für alle Plattformen erschienen sind, geschlossen wurde. Die Lücke wurde als CVE-2016-6316 abgelegt.
Felix Dörre und Vladimir Klebanov vom KIT in Karlsruhe hatten die Lücke entdeckt. Sie fand sich in der Mischfunktion des Zufallszahlengenerators von Libgcrypt. Kann sich ein Angreifer 4640 Bit des Random Number Generators (RNG) beschaffen, kann er trivial die nächsten 160 Bit vorhersagen. Der Fehler besteht seit 1998 in allen Versionen von GnuPG und Libcrypt.
Eine erste Analyse der Auswirkungen dieses Fehlers zeigt, das bestehende RSA-Schlüssel dadurch nicht geschwächt werden. Für DSA- und Elgamal-Schlüssel ist es ebenfalls sehr unwahrscheinlich, dass der private Schlüssel durch öffentlich verfügbare Informationen vorhergesagt werden kann. Obwohl der Fehler weiterer Erforschung bedarf, schlägt Koch vor, jetzt nicht überhastet Schlüssel zurückzuziehen.
Anwender, die GnuPG in Version 2 (2.0.x oder 2.1.x) nutzen, sollten zeitnah auf Libgcrypt 1.7.3, 1.6.6 oder 1.5.6 aktualisieren. Für Anwender von GnuPG-1 (1.4.x) wurde GnuPG 1.4.21 bereitgestellt. Der Download der Quelltexte sowie Möglichkeiten zur Überprüfung der Integrität sind in der Ankündigung verlinkt.
Vor einigen Jahren musste Koch die hauptberufliche Weitertentwicklung von GnuPG beinahe aufgeben, da er sich nicht mehr ausreichend finanzieren konnte. Durch einen Bericht aus dem Jahr 2015 auf der Webseite ProPublica wurde eine Finanzierungskampagne angestoßen, die die Weiterarbeit Kochs an GnuPG auf absehbare Zeit sichert. Mittlerweile konnte ein zweiter Entwickler eingestellt werden.
){kind=small}
