SANS 인터넷 스톰 센터에서 경보 단계가 yellow로 상향 조정되었습니다.

INFOCon yellow: update your Debian generated keys/certs ASAP
http://isc.sans.org/diary.html?storyid=4421

Debian and Ubuntu users: fix your keys/certificates NOW
http://isc.sans.org/diary.html?storyid=4420

OpenSSH: Predictable PRNG in debian and ubuntu Linux
http://isc.sans.org/diary.html?storyid=4414

현재 올라온 취약점 권고문을 보시면 여러 곳에서 Debian 계열 배포판 (Ubuntu 포함)의 OpenSSL 예측 가능한 랜덤 숫자 생성 취약점을 언급하고 있습니다. 이미 milw0rm에 익스플로잇 코드 (http://www.milw0rm.com/exploits/5622)가 게시되었으며, 패스워드가 아닌 공개키/비밀키 기반으로 SSH 인증하는 데비안 계열의 취약한 시스템을 그대로 방치하는 경우 침해 사고가 발생할 가능성이 높습니다. 패치하신 후 ~/.ssh/authorized_keys도 모두 삭제하셔야 합니다.

2006년 9월부터 2008년 5월 13일 사이에 데비안 계열 리눅스 배포판에서 생성된 모든 키와 인증서가 취약합니다. 취약한 RSA 키는 1024비트, 2048비트, 4096비트 가리지 않고 모두 무작위 대입 방법으로 깰 수 있습니다. 보안 웹 서버용으로 발급된 SSL 인증서도 위의 조건을 만족하는 경우 쉽게 깨질 수 있습니다. 공격자가 암호화 된 세션을 중간에 끼어들어서 복호화 가능하다는 의미입니다. 이런 경우는 SSL 인증서도 재발급 받아야 합니다.

SSH 무작위 대입 공격 로그인 시도를 모니터링하실 때 패스워드 기반의 로그인 시도는 이전과 같은 것이므로 이번 취약점과 관련이 없지만, 인증 키 기반으로 로그인을 시도하는 경우 실제 공격이 들어오고 있는 것이므로 반드시 차단하시기 바랍니다. fail2ban이나 denyhosts를 사용하시면 됩니다.

* 추가 *
새로 나온 데비안용 SSH 패키지 (ssh_4.3p2-9etch1)은 "openssh-blacklist"라는 패키지를 적용하고 있습니다. 이 업데이트를 설치하면 SSH 서버가 깨진 키 집합에 속한 키를 거부하도록 되어있습니다. 이 패키지는 또 "ssh-vulnkey"라는 새로운 툴을 설치하게 되어있는데요. 취약한 키를 찾는데 사용하는 도구입니다. 기존의 ssh-keyscan와 이 ssh-vulnkey를 같이 사용하면 서버에 존재하는 취약한 호스트 키를 쉽게 찾아낼 수 있습니다.