• IT-Karriere:
  • Services:

Windows: Fehler bei der Verschlüsselung

Microsoft bestätigt: Zufallszahlen sind nicht zufällig genug

Microsoft hat einen Fehler in Windows 2000 und XP bestätigt, wonach sich durch das Betriebssystem erzeugte Zufallszahlen zu leicht voraussagen lassen. Das stellt ein Sicherheitsrisiko dar, weil durch diese Zufallszahlen verschiedene Verschlüsselungsmethoden realisiert werden.

Artikel veröffentlicht am ,

Israelische Wissenschaftler hatten kürzlich in Windows 2000 einen Fehler im Pseudo-Random-Number-Generator (PRNG) entdeckt. Durch Reverse-Engineering lassen sich die erwarteten Ergebnisse des Pseudo-Zufallszahlengenerators zu leicht voraussagen, bemängelten die Wissenschaftler. Nun hat Microsoft diesen Fehler bestätigt und eingeräumt, dass der Fehler auch Windows XP betrifft, berichtet Computerworld.com. Windows Vista und Windows Server 2003 sollen das Problem nicht kennen.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Saalfeld
  2. Eckert & Ziegler Radiopharma GmbH, Braunschweig

Microsoft stuft das Sicherheitsrisiko als gering ein und will den Fehler erst mit dem Service Pack 3 für Windows XP beseitigen, das für das erste Halbjahr 2008 angekündigt ist. Ob der Fehler auch in Windows 2000 korrigiert wird, ist nicht bekannt. Zur Ausnutzung dieses Fehlers müssten Angreifer Administrator-Zugriff auf das betreffende System haben, heißt es aus Redmond.

Der Pseudo-Zufallszahlengenerator erzeugt für verschiedene Verschlüsselungsverfahren entsprechende Schlüssel. Das reicht von DRM-Systemen über SSL-Verschlüsselungen bis hin zu Banking-Software-Anwendungen. Angreifer könnten durch den Fehler in dem Pseudo-Zufallszahlengenerator zukünftige Schlüssel errechnen und auch bereits verwendete Schlüssel im Nachhinein entschlüsseln.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Mir2 26. Nov 2007

imho setzen die auf Ihren Laptops SLES ein.

Joe Random Hacker 25. Nov 2007

Wobei wir bei der Frage wären, ob 1/3 eine unendlich lange Nachricht ist. Ich könnte...

Horst Fischer 24. Nov 2007

Du magst das vielleicht etwas überzogen darstellen, im Kern hast du dennoch Recht: Zeta...

someone 24. Nov 2007

Damit qualifizierst du dich aber als lupenreiner Troll >:) --~~~~

muhli 24. Nov 2007

Ja, kein Text!


Folgen Sie uns
       


LG Gram 14 (14Z90N) im Test

Das LG Gram 14 ist weniger als 1 kg leicht und kann trotzdem durch lange Akkulaufzeit überzeugen. Das Deutschlanddebüt des Geräts ist gelungen.

LG Gram 14 (14Z90N) im Test Video aufrufen
PB60: Adminpasswort auf Asus-Rechnern wirkungslos
PB60
Adminpasswort auf Asus-Rechnern wirkungslos

Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.
Eine Recherche von Hanno Böck

  1. Vivobook Flip 14 Asus-Convertible verwendet AMD Renoir ab 600 US-Dollar
  2. Asus 43-Zoll-Monitor hat HDMI 2.1 für die kommenden Konsolen
  3. ROG Phone 3 im Test Das Hardware-Monster nicht nur für Gamer

Sysadmin Day 2020: Du kannst doch Computer ...
Sysadmin Day 2020
Du kannst doch Computer ...

Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
Ein Porträt von Boris Mayer


    Indiegames-Rundschau: Stadtbaukasten trifft Tentakelmonster
    Indiegames-Rundschau
    Stadtbaukasten trifft Tentakelmonster

    Traumstädte bauen in Townscaper, Menschen fressen in Carrion und Bilderbuchgrusel in Creaks: Die neuen Indiegames bieten viel Abwechslung.
    Von Rainer Sigl

    1. Indiegames-Rundschau Licht aus, Horror an
    2. Indiegames-Neuheiten Der Saturnmond als galaktische Baustelle
    3. Indiegames-Rundschau Dunkle Seelen im Heavy-Metal-Rausch

      •  /