`Crypto backdoor' em Vista SP1

Microsoft é executar um gerador do número aleatório no bloco 1 do serviço de Windows Vista que tem uma falha sabida, descrito por investigadores da segurança como uma porta do `para trás'. A fraqueza poderia, em mais mau, para permitir que um atacante desconhecido descifre dados EFS-protegidos e sessões do SSL tais como usado para a operação bancária do Internet e o mundo de inícios de uma sessão de Warcraft. Não é todo o doom e gloom, de qualquer modo: o RNG danificado será empacotado com um segundo, uma versão mais de confiança que seja selecionada pelo defeito. Faz-lhe a maravilha porque Microsoft se incomodou executar a versão danificada, sabida como Dual_EC_DRBG, em tudo. O algoritmo, aprovado pelo National Institute of Standards and Technology americano (que, para você paranoiacs para fora lá, trabalhos pròxima com o No. tal agência), é baseado na matemática da elliptic-curva e usa um jogo das constantes' semear' a geração. Foi determinado por investigadores Dan Shumow e Niels Ferguson que estas constantes têm um relacionamento especial a um segundo, segredo da segurança ajustado dos números. Na teoria, qualquer um que tem o segundo jogo pode determinar que número aleatório do `' o algoritmo estalará para fora em toda a hora dada. Qual tem cryptologists tais como Bruce Schneier preocupado apropriadamente. Pelo defeito Vista SP1 usará o algoritmo de CTR_DBG (baseado no padrão avançado do Encryption) que é pensado para ser mais seguro do que possibly-backdoored Dual_EC_DRBG. Em conseqüência, um colaborador teria que realmente fazer um esforço conscious usar o algoritmo possível-insecure e pôr assim em risco a segurança de dados cifrados. Ainda, é um pensamento disquieting que o coração de todo o sistema projetado oferecer a usuários a privacidade poderia ter uma falha tão principal e começar ainda enviou aos end-users.

Fonte: bocado-tech

Popularidade: 2%

Escrito por Sombra. As alimentações mais grandes lidas em são fonte WEB SITE
nenhuns comentários.
Leia mais artigos sobre Updates de Windows Vista (KB) e Notícia de Vista e otherSoftware e Vista sp1.

• [+] Digg: Caracterize este artigo
• [+] Del.icio.us: Bookmark este artigo
• [+] Furl: Bookmark este artigo

Artigos relacionados

• Multilingual User Interface (MUI) Language Pack Install Tool for Business, Home Premium and Basic Edition on Windows Vista SP1 (March 31st, 2008)
• Windows Vista SP1 doesn`t work with popular chipset (March 25th, 2008)
• Windows Vista SP1 not appearing in Windows Update (March 22nd, 2008)
• Windows Vista SP1 Released for Download (March 19th, 2008)
• How to activate Windows Vista after installing Vista SP1 (February 19th, 2008)