Poważna luka w Windows XP

Microsoft przyznał, iż generator liczb pseudolosowych wykorzystywany w systemie Windows XP "cierpi" na ten sam błąd, co stosowany w Windows 2000.

Prawie dwa tygodnie temu grupa izraelskich specjalistów odkryła poważną lukę w systemie operacyjnym Windows 2000, dzięki której udało się przewidywać wynik wyjściowy generatora liczb pseudolosowych. Generator ten odgrywa kluczową rolę zarówno podczas szyfrowania plików i listów elektronicznych, jak i w przypadku protokołu SSL wykorzystywanego przez przeglądarki internetowe. Przykładowo, każda korespondencja z bankiem lub inną stroną, która wymaga wpisania hasła lub numeru karty kredytowej, wywoła generator liczb losowych, aby stworzyć losowy klucz szyfrujący.

Reklama

Naukowcom udało się odszyfrować algorytm generowania liczb, dzięki czemu mogą odzyskać zarówno stare, jak i nowe klucze szyfrujące.

Microsoft przyznaje, że Windows XP (ale nie Windows Vista) jest dotknięty tym samym problemem. Mimo powagi problemu firma z Redmond nie ma w planach załatania luki, aż do momentu opublikowania Service Packa 3 dla XP. Jego premiera planowana jest na 2008 rok.

Microsoft uspokaja, że aby przeprowadzić atak, cyberprzestępca musiałby się wejść w posiadanie komputer, a wtedy obawa o generator liczb pseudolosowych byłby ostatnim problemem prawowitego posiadacza komputera.

Źródło: hacking.pl

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: Microsoft | luka

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje