Análisis del Fallo en el Generador de Números Aleatorios de OpenSSL/Debian
El año pasado en el Tercer Encuentro Internacional de Seguridad Informática (EISI), contamos con la participación de Luciano Bello, desarrollador de Debian e investigador del Si6. quien salto a la fama tras descubrir un problema en el generador de números pseudoaleatorios (PRNG) de la versión de OpenSSL distribuída por Debian y derivados (Ubuntu, Kubuntu, etc).
Precisamente sobre este tema habló en el EISI III (descarga las diapositivas si deseas) y nos explico claramente el origen del problema, como se explotaba y su solución; para quienes no asistieron al encuentro internacional de seguridad informática (el encuentro de seguridad en Colombia), les dejo una serie de vídeos realizados por el mismo Luciano Bello para la Universitat Oberta de Catalunya (Universidad Abierta de Cataluña) en el que nos explican paso a paso el famoso fallo en OpenSSL que afectó Debian y sus derivados hace ya 2 años.
El vídeo se encuentra dividido en 5 módulos, en los que se explica en profundidad cada una de las etapas del fallo para entenderlo mejor.
Análisis del Fallo en el Generador de Números Aleatorios
El error
Explotación del bug
Explotación del bug: Descifrando PFS en EDH
Explotación del bug: MitM, DSA y conclusión
Espero que les gustara esta serie de vídeos, la verdad esta explicación es mucho mas simple que cualquier otra en la que Luciano explicara el fallo (incluso en vivo), por lo que es recomendado incluso si ya sabes como es el Fallo en el Generador de Números Aleatorios de OpenSSL/Debian.