|
Във форумите на проекта Raspberry Pi се появи информация от потребителя oittaa, който съобщи за бъг в някои миникомпютри Raspberry. Оказа се, че в ОС Raspbian хардуерният генератор на случайни числа по подразбиране не е включен и това води до генериране на предсказуеми SSH-ключове при първоначално включване. 
"Хардуерният генератор на случайни числа по подразбиране е изключен в Raspbian. Поради тази причина, при първоначалното включване на устройството се генерира предсказуем SSH-ключ. Използва се масив във паметта със съвсем малка ентропия и създаденият по този начин SSH-ключ е предсказуем" - пише oittaa. По този начин, след първоначалното включване на Raspberry Pi се генерира едно от малкото предварително подготвени случайни числа, но цялата последователност от следващи псевдослучайни числа се предсказва лесно. Причина за това е операционната система Raspbian, която се базира на Debian, но програмистите са забравили да инициализират и използват хардуерния генератор на случайни числа. Създателите на Raspbian вече знаят за този проблем и работят върху неговото отстраняване и в още следващия ISO дисков образ, бъгът ще бъде отстранен. Уязвимостта е разкрита и тествана в закрит режим и няма публикувани подробни данни за този проблем. |
