`Crypto backdoor' en Vista SP1

Microsoft es poner un generador del número en ejecución al azar en el paquete 1 del servicio de Windows Vista que tiene un defecto sabido, descrito por los investigadores de la seguridad como puerta del `detrás'. La debilidad podría, en la peor, permitir que un atacante desconocido descifre datos EFS-protegidos y sesiones del SSL tales como utilizado para las actividades bancarias del Internet y el mundo de las conexiones de Warcraft. No es toda la condenación y abatimiento, al menos: el RNG dañado será liado con un segundo, una versión más confiable que sea seleccionada por el defecto. Le hace maravilla porqué Microsoft ha incomodado el poner de la versión en ejecución dañada, conocida como Dual_EC_DRBG, en todos. El algoritmo, aprobado por el National Institute of Standards and Technology americano (que, para usted los paranoicos hacia fuera allí, los trabajos de cerca con no tal agencia), se basa en matemáticas de la elíptico-curva y utiliza un sistema de constantes' para sembrar' la generación. Ha sido determinado por los investigadores Dan Shumow y Niels Ferguson que estas constantes tienen una relación especial a un segunda, secreto de la seguridad fijado de números. En teoría, cualquier persona que tiene el segundo sistema puede determinarse qué número al azar del `' hará estallar el algoritmo hacia fuera en cualquier hora dada. Cuál tiene cryptologists tales como Bruce Schneier preocupado convenientemente. Por el defecto Vista SP1 utilizará el algoritmo de CTR_DBG (basado en el estándar avanzado del cifrado) que se piensa para ser más seguro que possibly-backdoored Dual_EC_DRBG. Consecuentemente, un revelador tendría que realmente hacer un esfuerzo consciente de utilizar el algoritmo posible-inseguro y de poner así la seguridad de datos cifrados a riesgo. No obstante, es un pensamiento inquietante que el corazón de cualquier sistema diseñado para ofrecer a usuarios aislamiento podría tener un defecto tan importante y todavía conseguir envió a los usuarios finales.

Fuente: pedacito-tech

Escrito por ShaDow. Las alimentaciones mayores leídas en son fuente WEB SITE
ningunos comentarios.
Lea más artículos encendido Actualizaciones de Windows Vista (KB) y Noticias de Vista y otherSoftware y Vista sp1.

• [+] Digg: Ofrezca este artículo
• [+] Del.icio.us: Bookmark este artículo
• [+] Furl: Bookmark este artículo

Artículos relacionados

• Multilingual User Interface (MUI) Language Pack Install Tool for Business, Home Premium and Basic Edition on Windows Vista SP1 (March 31st, 2008)
• Windows Vista SP1 doesn`t work with popular chipset (March 25th, 2008)
• Windows Vista SP1 not appearing in Windows Update (March 22nd, 2008)
• Windows Vista SP1 Released for Download (March 19th, 2008)
• How to activate Windows Vista after installing Vista SP1 (February 19th, 2008)