A Raspberry Pi sorozat néhány napja egy kifejezetten olcsó, minden eddiginél kisebb modellel bővült, amit olyan szinten elkapkodtak, hogy azóta sem lehet belőle vásárolni, mert egyszerűen elfogytak a raktárkészletek.
Az apró hobbiszámítógép mögött álló Raspberry Pi Ltd ezúttal viszont nem új termékkel jelentkezik, hanem egy érdekes vizsgálat eredményeit erősíti meg hivatalos formában is: valóban igaz, hogy a Málna PC operációs rendszerében biztonsági rés van. A hibát egy fejlesztő vette észre, aki "olittaa" felhasználónév alatt jelezte a hivatalos fórumban, hogy a Raspbian OS, azaz a Raspberry Pi hivatalos, Linux alapú operációs rendszere sebezhető, mivel nem hardveres, hanem szoftveres alapú véletlenszám-generátort használ az első indításkor létrehozandó SSH kulcsok esetében. Ez azért probléma, mert emiatt az SSH kulcsok generálásának eredménye előre megjósolható – vagy ha úgy tetszik, kiszámítható –, amit a támadó úgynevezett közbeékelődéses (Man-in-the-Middle) támadásra használhat fel.
A szakemberek szerint a hardveres véletlenszám-generátor biztonságosabb eredményt adhat, ám abban az előzményeket ismerve nehéz maximálisan bízni, hogy az eredmény tényleg véletlenszerű lesz-e – egyes vélemények szerint az NSA szándékosan gyengített a hardveres véletlenszám-generátorokon annak érdekében, hogy ténykedése egyszerűbb lehessen. Ez utóbbit is számításba vették a FreeBSD fejlesztői, amikor úgy döntöttek, nem használják tovább az Intel hardveres véletlenszám-generátorait. De ez már egy másik történet.
Hogy Raspberry Pi fronton mi várható? Mivel a biztonsági rés a legfrissebb, novemberi Raspberry Pi kiadástól visszafelé minden verziót érint, így a fejlesztőknek mindenképpen lépniük kell a biztonság fokozása érdekében. A Raspberry Pi Ltd illetékesei éppen ezért úgy döntöttek, a közeljövőben bevezetnek néhány változtatást, amelyek között hardveres véletlenszám-generátor bevetése is jelen lesz – ezek egy későbbi Raspbian OS kiadás keretén belül válhatnak elérhetővé, de hogy pontosan mikor, az egyelőre rejtély. Egy másik fejlesztő szerint egyébként nem csak a Raspberry Pi esetében probléma az SSH kulcsok szoftveres generálása, hanem sok egyéb Linux alapú operációs rendszernél is.
Addig is, aki aggasztónak tartja a helyzetet, manuális módon nyugodtan újragenerálhatja a kulcsokat. Ehhez itt egy kis segítség.
