Microsoft przyznał, iż generator liczb pseudolosowych wykorzystywany w systemie Windows XP „cierpi” na ten sam błąd, co stosowany w Windows 2000.
Prawie dwa tygodnie temu grupa izraelskich specjalistów odkryła poważną lukę w systemie operacyjnym Windows 2000, dzięki której udało się przewidywać wynik wyjściowy generatora liczb pseudolosowych. Generator ten odgrywa kluczową rolę zarówno podczas szyfrowania plików i listów elektronicznych, jak i w przypadku protokołu SSL wykorzystywanego przez przeglądarki internetowe. Przykładowo, każda korespondencja z bankiem lub inną stroną, która wymaga wpisania hasła lub numeru karty kredytowej, wywoła generator liczb losowych, aby stworzyć losowy klucz szyfrujący.
Naukowcom udało się odszyfrować algorytm generowania liczb, dzięki czemu mogą odzyskać zarówno stare, jak i nowe klucze szyfrujące.
Microsoft przyznaje, że Windows XP (ale nie Windows Vista) jest dotknięty tym samym problemem. Mimo powagi problemu firma z Redmond nie ma w planach załatania luki, aż do momentu opublikowania Service Packa 3 dla XP. Jego premiera planowana jest na 2008 rok.
Microsoft uspokaja, że aby przeprowadzić atak, cyberprzestępca musiałby się wejść w posiadanie komputer, a wtedy obawa o generator liczb pseudolosowych byłby ostatnim problemem prawowitego posiadacza komputera.
źródło: theregister.co.uk
Microsoft przyznaje się do luki w Windows XP
Microsoft |
Pon, 26 List 2007 08:09:52 +0100 |
Autor:
Redakcja
| Czytań: 4311
« Stworzono „energooszczędną” listę superkomputerów Top 500 Niemiecka policja nie może sobie poradzić ...»
Pozostałe wiadomości w kategorii Microsoft (722)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.