Уязвимост позволява да се прихващат кодираните данни Първото обновление за Vista съдържа “вратичка” (backdoor) за спецслужбите, твърди в своя блог известният експерт по сигурността Брус Шнейер. Сервизният пакет SP1, който в момента е на етап RC (release candidate), включвал алгоритъма за генериране на случайни числа Dual_EC_DRBG, който дава повод за съмненията на Шнейер. В момента Vista използва за тази цел друг алгоритъм - CTR_DBG, който ще бъде установяван по подразбиране и в SP1. Това обаче няма да попречи на разработчиците да се обръщат към Dual_EC_DRBG.
Именно този алгоритъм е приет за стандарт от Националния институт за стандарти и технологии на САЩ, като за него се е застъпила Агенцията за национална сигурност.
Модулът за генериране на случайни числа във Vista е свързан пряко с кодирането по протокола SSL. В предишни версии на Windows обаче, по-точно в Windows 2000, експертите откриха уязвимост в алгоритъма Dual_EC_DRBG, която създава връзка между набора от случайно генерирани числа и стабилна, но неизвестна последователност от други числа. Шнейер предполага, че същата уязвимост ще бъде налице и в обновлението на Vista. Експертът подозира, че пръст в тази работа имат специалните служби. Знаейки скритата последователност от числа, те ще могат да разкодират всички данни, които се предават по протокола SSL. Не е изключено уязвимостта да съществува и в Windows XP.
Източник: www.technews.bg
Добави коментар за тази статия
Добави коментар за статията (Покажи/Скрий Бланката)
Коментари от потребителите
Към този момент няма добавени коментари за тази статия....
|
Новини 
