Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/2/2016
Kommandolinjefunktionen Socat har lukket et sikkerhedshul, der kan have været brugt som en bagdør.Socat svarer til Unix-kommandoen cat, men fungerer også over netværk. Til at beskytte trafikken anvender den Diffie-Hellman-kryptering via OpenSSL.
Sårbarheden er, at parameteren p til Diffie-Hellman-algoritmen ikke har været et primtal. Dermed er det lettere at knække koden.
Der er ingen indikation af, hvordan disse parametre blev valgt. Derfor kan man ikke udelukke muligheden af en bagdør, som lader en angriber afkode den delte hemmelighed i en nøgleudveksling, skriver udvikler Gerhard Rieger i en sikkerhedsadvarsel.
Fejlen er rettet i Socat 1.7.3.1 og 2.0.0-b9 ved at indføre et primtal, der endvidere er dobbelt så langt som den oprindelige parameter: 2.048 bit mod 1.024.
Anbefaling
Opdater til en rettet version.