Błąd PRNG również w Windows XP
Jak donoszą amerykańskie media, Microsoft przyznał, że w generatorze liczb pseudolosowych (PRNG) w Windows XP występuje ten sam problem, który dotyczy Windows 2000.
Firma nie uznaje problemu za lukę bezpieczeństwa i rozwiąże go dopiero w Service Packu 3 dla XP, który ukarze się w pierwszej połowie przyszłego roku. Nie wiadomo, czy podobne poprawki zostaną przygotowane dla Windows 2000. Microsoft informuje, że w Windows Vista problem nie występuje.
Przypomnijmy, że niedawno izraelscy naukowcy opracowali metodę, dzięki której byli w stanie odgadnąć już wygenerowane liczby oraz liczby, które dopiero zostaną wygenerowane.
Ewentualny atak przeprowadzony za pomocą techniki opracowanej przez Izraelczyków, mógłby mieć poważne konsekwencje. Generatory liczb pseudolosowych są wykorzystywane do szyfrowania programów, połączeń z siecią czy systemów ochrony praw autorskich. Luka w generatorze pozwoliłaby więc atakującemu np. na przechwycenie szyfrowanych transmisji dokonywanych podczas połączenia z witryną banku czy sklepu internetowego.
Każde połączenie ze stroną, która wymaga skorzystania z hasła i numery karty kredytowej, automatycznie uruchomi generator liczb losowych, który weĽmie udział w tworzeniu klucza szyfrującego.
poleca:
