Mégsem annyira véletlenszerűek az XP-s véletlengenerátor számok

Nemrég felfedeztek egy komoly hibát a Windows 2000-ben, amelyről időközben kiderült, hogy az XP-t is érinti. A Microsoft is elismerte a hiba létét.

Izraeli kutatók a közelmúltban a Windows 2000 Pseudo-Random-Number-Generatorában (PRNG) egy olyan rést találtak, amelynek kihasználása esetén a kódvisszafejtés technikájával ki lehet találni a jövőben generálandó, valamint a már alkalmazott véletlenszerű számokat is. A szóban forgó sebezhetőség nem csupán a 2000-es operációs rendszernek, hanem az XP-nek is része - jelentették ki a Microsoft munkatársai, akik nem tekintik kritikus fontosságúnak a hibát, mondván, hogy igencsak körülményesen lehet visszafejteni a titkosítási kulcsokat, ugyanis ennek megvalósításához adminisztrátori jogok szükségesek. A redmondi vállalat ezért ezen okból kifolyólag csupán a 2008-ban megjelenő Service Pack 3-mal fogja majd orvosolni az izraeliek szerint komoly biztonsági kockázatot jelentő rést.

Megnyugtató hír azonban, hogy a Vista és a Windows Server 2003 nem tartalmazzák a fentebb említett hibát.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció