Poważna luka w Windows XP

Microsoft przyznał, iż generator liczb pseudolosowych wykorzystywany w systemie Windows XP "cierpi" na ten sam błąd, co stosowany w Windows 2000.

article cover
AFP

Prawie dwa tygodnie temu grupa izraelskich specjalistów odkryła poważną lukę w systemie operacyjnym Windows 2000, dzięki której udało się przewidywać wynik wyjściowy generatora liczb pseudolosowych. Generator ten odgrywa kluczową rolę zarówno podczas szyfrowania plików i listów elektronicznych, jak i w przypadku protokołu SSL wykorzystywanego przez przeglądarki internetowe. Przykładowo, każda korespondencja z bankiem lub inną stroną, która wymaga wpisania hasła lub numeru karty kredytowej, wywoła generator liczb losowych, aby stworzyć losowy klucz szyfrujący.

Naukowcom udało się odszyfrować algorytm generowania liczb, dzięki czemu mogą odzyskać zarówno stare, jak i nowe klucze szyfrujące.

Microsoft przyznaje, że Windows XP (ale nie Windows Vista) jest dotknięty tym samym problemem. Mimo powagi problemu firma z Redmond nie ma w planach załatania luki, aż do momentu opublikowania Service Packa 3 dla XP. Jego premiera planowana jest na 2008 rok.

Microsoft uspokaja, że aby przeprowadzić atak, cyberprzestępca musiałby się wejść w posiadanie komputer, a wtedy obawa o generator liczb pseudolosowych byłby ostatnim problemem prawowitego posiadacza komputera.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas