Vérifier rapidement la vulnérabilité de sa clef SSH Debian

Comme vous le savez sans doute une faille majeure a été trouvée dans l’implémentation SSL présente dans les distribution Debian et dérivée. Cette faille est présente dans les distributions depuis environ deux ans et concerne le générateur de nombres pseudo-aléatoire (PRNG), réduisant ainsi l’espace de clef de manière catastrophique.

Vous trouverez sur http://metasploit.com/users/hdm/tools/debian-openssl/ deux archives contenant tout l’espace de clef. Pour savoir si votre clef est dans le lot c’est très simple. Désarchivez l’une ou l’autre des archives (selon le type et la taille de clef). Les paires de clefs sont stockées dans des fichiers nommés en utilisant l’empreinte de la clef publique.

Vous pouvez donc récupérer l’empreinte de votre clef avec:
% ssh-keygen -l -f id_dsa | cut -d  »  » -f 2 | sed « s/://g »
f9040774bddfdfed7c2fccdfac60ad26
Regardez ensuite si un fichier est présent dans le répertoire contenant l’espace de clef avec un simple ls. Si c’est le cas, vous êtes mal. Un attaquant n’aura qu’à essayer tout l’espace de clef et finira par avoir un accès à un moment ou un autre (selon le nombre de tentatives infructueuses autorisées pour une adresse, directive MaxAuthTries dans sshd_config). Mais ce n’est qu’une question de temps.