[ Hiba a Windows véletlenszám-generátor szolgáltatásában ]

Hiba a Windows véletlenszám-generátor szolgáltatásában

  • 2007-11-27 02:44
Az elmúlt héten látott napvilágot egy a Windows véletlenszám-generátor szolgáltatását érint? sérülékenység, melynek kihasználásával lehet?ség nyílik a jöv?ben generálódó és a már létrehozott titkosító kulcsok megfejtésére. A sérülékenység a Windows XP és a Windows 2000 operációs rendszereket érinti.

A hibát egy izraeli kutató és két végz?s egyetemista fedezte fel, akik visszafejtéses (úgynevezett "reverse-engineering") módszerrel fejtették meg a generátor m?ködését. A probléma a túl szabályos kulcsok generálásából adódik, ami lehet?séget nyújt a kulcsok eddigieknél gyorsabb megfejtésre, azonban még így is jelent?s er?forrásokra és sok id?re van szükség a cél eléréséhez.

A vizsgálatok szerint a Windows Server 2003 és a Vista sem érintett, mivel az eljárást ezekben a rendszerekben jelent?sen módosították. A sikeres támadáshoz adminisztrátori jogkör szükséges, ezért a Microsoft nem ad ki külön javítást, a hibát majd a Windows XP harmadik szervízcsomagja orvosolja.

Természetesen érhet? az álláspont, hiszen adminisztrátori jogkörrel minden fájlt és er?forrást elérünk, tehát valószín?leg a támadó ennek megszerzése után már nem próbálja a véletlenszám-generátort kijátszani.

Érdekesség, hogy a Windows 2000-r?l nem esett szó, ezért jelenleg nem tudni érkezik-e javítás ehhez a verzióhoz.

De van! De van! Aztán majd megint újrageneráljuk!
Mondtam, hogy nincsenek véletlenek.