Crypto `heimelijk' in SP1 van het Uitzicht

Microsoft moet een random numbergenerator in Pak 1 uitvoeren van de Dienst van het Uitzicht van Vensters dat een bekend gebrek heeft, dat door veiligheidsonderzoekers als achterdeur `wordt beschreven'. De zwakheid kon, in het slechtste geval, een onbekende aanvaller toestaan om eFS-Beschermde gegevens en SSL zittingen zoals gebruikt voor Internet bankwezen en Wereld van Warcraft te decrypteren logons. Het is niet al noodlot en de mistroostigheid, nochtans: ontsierde RNG zal met een tweede, betrouwbaardere versie worden gebundeld die door gebrek zal worden geselecteerd. Het maakt u wonder waarom Microsoft het uitvoeren van de ontsierde versie heeft gehinderd, die als Dual_EC_DRBG, bij allen wordt bekend. Het algoritme, dat door het Amerikaanse Nationale Instituut van Normen en Technologie (dat, voor u paranoiacs daar, met Nr nauw Dergelijk Bureau) wordt goedgekeurd samenwerkt, is gebaseerd op elliptisch-krommewiskunde en gebruikt een reeks constanten aan' zaad' de generatie. Het is bepaald door veiligheidsonderzoekers Dan Shumow en Niels Ferguson dat deze constanten een speciale verhouding aan een tweede, geheime reeks aantallen hebben. In theorie, iedereen wie de tweede reeks heeft kan bepalen uit welk willekeurig' aantal `het algoritme in om het even welke bepaalde tijd zal knallen. Welke geschikt ongerust gemaakte cryptologists zoals Bruce Schneier heeft. Door standaardUitzicht zal SP1 het algoritme gebruiken CTR_DBG (dat op de Geavanceerde Norm van de Encryptie wordt gebaseerd) dat om veiliger wordt verondersteld te zijn dan Dual_EC_DRBG misschien-backdoored. Dientengevolge, zou een ontwikkelaar eigenlijk een bewuste inspanning moeten leveren om het misschien-onzekere algoritme te gebruiken en zo de veiligheid van gecodeerde gegevens te zetten op risico. Nog, is het een onrustbarende gedachte dat het hart van om het even welk systeem dat wordt ontworpen om gebruikersprivacy aan te bieden zulk een belangrijke gebrek kon hebben en nog worden dat aan eindgebruikers wordt verscheept.

Bron: beetje-technologie

Populariteit: 14%

Geschreven door Schaduw. Lees meer groot voer bij bron is WEBSITE
geen commentaren.
Lees meer artikelen verder De Updates van het Uitzicht van vensters (KB) en Het Nieuws van het uitzicht en otherSoftware en uitzicht sp1.

• [+] Digg: Kenmerk dit artikel
• [+] Del.icio.us: Referentie dit artikel
• [+] Furl: Referentie dit artikel

Verwante artikelen

• How to activate Windows Vista after installing Vista SP1 (February 19th, 2008)
• Three Critical and Two Important updates for Windows Vista (February 13th, 2008)
• How to Disable Media Player automatic update in Vista (February 8th, 2008)
• Windows Vista Application Compatibility Update (KB943302) (February 8th, 2008)
• Microsoft Windows Vista SP1 Update 32Bit RTM Build 6001.18000 Leaked (February 7th, 2008)