Nowa luka w Windows 2000 - czy nadal groźna?

Strona główna Aktualności

O autorze

Izraelscy specjaliści od zabezpieczeń wykryli nową lukę w dość wiekowym już systemie Windows 2000. Konkretnie chodzi o mechanizm generowania liczb losowych, który służy głównie do szyfrowania danych przesyłanych przez Internet, na przykład poprzez protokół SSL. Odkrywcy usterki ostrzegają, że może ona pozwolić na ujawnienie całej komunikacji z dowolnym zdalnym komputerem, nawet tej, która przeprowadzona została w przeszłości.

Wszystko za sprawą złamania algorytmu, jaki wykorzystuje generator liczb losowych. Dzięki tej znajomości atakujący może obliczyć klucze szyfrujące dowolnej komunikacji, przeszłej lub przyszłej. Jeden z członków grupy specjalistów, Benny Pinkas mówi, że Microsoft został już poinformowany o usterce. Całkiem możliwe, że ma ona zastosowanie także w przypadku nowszych systemów - Windows XP i Windows Vista.

© dobreprogramy

Komentarze