Mégsem annyira véletlenszerűek az XP-s véletlengenerátor számok

2007. november 26.
1.8161
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Hírblock profilja, adatai
Hírblock
Nemrég felfedeztek egy komoly hibát a Windows 2000-ben, amelyről időközben kiderült, hogy az XP-t is érinti.
Advertisement

A Microsoft is elismerte a hiba létét. Izraeli kutatók a közelmúltban a Windows 2000 Pseudo-Random-Number-Generatorában (PRNG) egy olyan rést találtak, amelynek kihasználása esetén a kódvisszafejtés technikájával ki lehet találni a jövőben generálandó, valamint a már alkalmazott véletlenszerű számokat is. A szóban forgó sebezhetőség nem csupán a 2000-es operációs rendszernek, hanem az XP-nek is része - jelentették ki a Microsoft munkatársai, akik nem tekintik kritikus fontosságúnak a hibát, mondván, hogy igencsak körülményesen lehet visszafejteni a titkosítási kulcsokat, ugyanis ennek megvalósításához adminisztrátori jogok szükségesek.

A redmondi vállalat ezért ezen okból kifolyólag csupán a 2008-ban megjelenő Service Pack 3-mal fogja majd orvosolni az izraeliek szerint komoly biztonsági kockázatot jelentő rést. Megnyugtató hír azonban, hogy a Vista és a Windows Server 2003 nem tartalmazzák a fentebb említett hibát.
1 hozzászólás

richie8

11 éve, 6 hónapja és 18 napja

Nem tekintik kritikus fontosságúnak? Csak egy ember kell aki vissza tudja fejteni a kódokat, ír egy programot, és azonnal több millió embernek van kódja.

válasz erre
 
legutóbbi hozzászólások
 
marco profilja