Bolet'in de Seguridad 2000-007

Area de Seguridad en Computo asc en conga.super.unam.mx
Jue Jun 1 02:16:56 CDT 2000 

-----BEGIN PGP SIGNED MESSAGE-----

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

                   'Area de Seguridad en C'omputo

                           DGSCA- UNAM

                   Bolet'in de Seguridad 2000-007

             Falla en la Generaci'on de llaves en PGP 5.0

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

El d'ia de hoy se reporto a los organismos de seguridad en todo el
mundo una vulnerabilidad en el programa PGP. Bajo ciertas
circunstancias el programa  PGP versi'on 5.0 genera llaves que no son lo
suficientemente autom'aticas, las cuales pueden permitir a un intruso el
poder predecir dichas llaves y su vez poder recuperar informaci'on que es
cifrada con la llave.

, , , , , , , , , , , , , , ,
* Sistemas Afectados        *
, , , , , , , , , , , , , , ,

Hasta el momento se reporta que 'esta vulnerabilidad afecta 'unicamente a
la versi'on 5.0 del programa PGP, entre algunas de las
principales caracter'isticas que presenta est'an :

	o Sistemas UNIX que contengan el dispositivo /dev/random en
	ejecuci'on dentro de cualquier versi'on del programa PGP(Pretty good
	Privacy) 5.0, incluyendo las versiones de los Estados Unidos comercial,
	Versi'on gratuita de los EU, as'i como de las versiones
	Internacionales.

	o Llaves creadas de forma no interactiva dentro del sistema
	
	o Documentos cifrados con dichas llaves generadas en PGP 5.0

	o Firmas generadas con dichas llaves generadas en PGP 5.0

, , , , , , , , , , , , , , , 
* Descripci'on del Problema *
, , , , , , , , , , , , , , , 

Para La generaci'on de llaves criptogr'aficamente seguras, el programa
PGP(pretty Good Privacy) y algunos otros necesitan usar una serie de
secuencia de n'umeros aleatorios como parte del proceso de generaci'on de 
la llave. La mayor'ia de las veces el generar n'umeros aleatorios es un
problema complejo. PGP para solucionar este problema le pide al usuario
que introduzca algunos caracteres aleatorios o que desplace el movimiento
del raton de un forma aleatoria, midiendo el tiempo entre los caracteres
que el usuario introduce y usando 'esta forma como un m'etodo aleatorio de
datos. 

Adicionalmente PGP utiliza un archivo (com'unmente llamado
ranseed.bin) como el archivo fuente de los caracteres aletorios
introducidos. Sin embargo PGP de igual forma provee a los usuarios la
modalidad de poder generar llaves mediante un proceso no interactivo
(usado, por ejemplo si se necesitan generar un numero de llaves
simult'aneas o dichos caracteres aleatorios son le'idos de alg'un archivo
para generarla llave), cuando 'este proceso es llevado a cabo, PGP
necesita una fuente de n'meros aleatorios, provocando que en algunos
sistemas PGP use el dispositico /dev/random para proporcionar esos
n'umeros aleatorios requeridos para la generaci'on de llaves.

PGP Versi'on 5.0 en sus versiones comercial para los EU, Versi'on Libre
para los EU y en sus versiones Internacional, contiene una falla en el
manejo de la lectura de la informaci'on proporcionada por el dispositivo
/dev/random. Cabr'ia sen~alar que 'esta no es una falla en el programa
/dev/random pero si lo es en en resultado de la forma en que PGP procesa
la informaci'on que es regresada del programa /dev/random, adem'as de
presentarse cuando se genera una llave de forma no interactiva usando
comandos como :

pgpk -g <DSS or RSA> <key-length> <user-id> <timeout> <pass-phrase> 

No contendr'a la suficiente aleatoriedad para prevenir de un ataque en el
cual se pueda adivinar a llave. Si dicho comando es usado en un sistema
que no contiene el archivo renseed.bin, el resultado puede ser que la
llave podr'a ser adivinada.

, , , , , , , 
* IMPACTO   *
, , , , , , , 

Las llaves generadas de forma no interactiva con el programa PGP 5.0
dentro de un sistema con el dispositivo /dev/random podr'an ser
predecibles, especialmente aquellas producidas dentro de ambientes que no
contengan la existencia previa del archivo ranseed.bin

Los documentos cifrados con una llave vulnerable podr'an ser recuperados
por el intruso. Adicionalmente un intruso podr'a generar una firma digital
que corresponda a la llave vulnerable y poder firmar en lo subsecuente
documentos.

Las firmas producidas con una llave vulnerable, incluyendo firmas dentro
de certificados, pueden ser no confiables.

, , , , , , ,
* SOLUCION   *
, , , , , , ,

Si  Utilizas el programa PGP Versi'on 5.0 el cual genera llaves
generadas de forma no interactiva que utilicen el dispositivo /dev/random
debes de revocar(eliminar) la llave y llaves generadas.

Los documentos cifrados con llaves que pueden ser predecibles,
necesitar'an volver a ser cifrados con un tipo de llave no predecible.

Si firmaste documentos con una llave vulnerable necesitar'as volver a
firmarlos hasta que esta llave sea segura y te garantice dicha firma que
no sea 'o pueda ser predecible y a su vez poder firmar documentos falsos.

- ----------------------------------------------
APENDICE A : Informacion adicional
- ----------------------------------------------

Recomendamos consultar este bolet'in en su formato original enviado por la
compan~ia Network Associates que se encuentra disponible en el siguiente
URL :

	     http://www.cert.org/advisories/CA-2000-09.html

, , , , , , , 
* INFORMACION *
, , , , , , , 

Para Mayor Informaci'on o Detalles de este bolet'in contactar a:

                'Area de Seguridad en C'omputo
                DGSCA- UNAM
                Tel : 56 22 81 69
                Fax : 56 22 80 43
                E-Mail : asc en conga.super.unam.mx 
                http://www.asc.unam.mx/boletines
		ftp://ftp.asc.unam.mx


- ---
Juan Carlos Guel L'opez
Area de Seguridad en C'omputo   E-mail: asc en conga.super.unam.mx
DGSCA, UNAM                     Tel.: 5622-81-69  Fax: 5622-80-43
Circuito Exterior, C. U.        WWW: http://www.asc.unam.mx/
04510 Mexico D. F.              PGP: finger asc en ds5000.super.unam.mx 

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.1i

iQEVAwUBOTYN+D6HeEeO/+C1AQHjJgf8Cvvgro0TZ6mpxNMX20aWaq4NVJvsnWlC
zGXMHua1StU5prLP1vaFUfBudyHN9uoBI9Pmn7Cf4zuadTB1+esfuma/ArkbmJUp
2T+NRgYb7pe6htc7Z8CyIvHlJy70gHBbKu03GdlOKVTj5T18DxNbnoCtmX/DcvRn
NbELOYFSs2Zxx2VhBbp+/kzZ9LLiJUqt7VIlyVWgoq96ezh65sHWWyCWG2nPYX72
erAn9TzzjnWT/1EnYZwykzcpilmUYH4GFAmQ50e4cY5FDUeV1znWdtNTlG+2UUQ1
nbzOoFxFuzzRdJC9Lp4W91eywVhJ/Zg6kQ5QYDd7GQhtlA1VvgQPzQ==
=XoPf
-----END PGP SIGNATURE-----



-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx

Más información sobre la lista de distribución Ayuda