• IT-Karriere:
  • Services:

Windows: Fehler bei der Verschlüsselung

Microsoft bestätigt: Zufallszahlen sind nicht zufällig genug

Microsoft hat einen Fehler in Windows 2000 und XP bestätigt, wonach sich durch das Betriebssystem erzeugte Zufallszahlen zu leicht voraussagen lassen. Das stellt ein Sicherheitsrisiko dar, weil durch diese Zufallszahlen verschiedene Verschlüsselungsmethoden realisiert werden.

Artikel veröffentlicht am ,

Israelische Wissenschaftler hatten kürzlich in Windows 2000 einen Fehler im Pseudo-Random-Number-Generator (PRNG) entdeckt. Durch Reverse-Engineering lassen sich die erwarteten Ergebnisse des Pseudo-Zufallszahlengenerators zu leicht voraussagen, bemängelten die Wissenschaftler. Nun hat Microsoft diesen Fehler bestätigt und eingeräumt, dass der Fehler auch Windows XP betrifft, berichtet Computerworld.com. Windows Vista und Windows Server 2003 sollen das Problem nicht kennen.

Stellenmarkt
  1. Deloitte, Leipzig
  2. KION Group AG, Frankfurt am Main

Microsoft stuft das Sicherheitsrisiko als gering ein und will den Fehler erst mit dem Service Pack 3 für Windows XP beseitigen, das für das erste Halbjahr 2008 angekündigt ist. Ob der Fehler auch in Windows 2000 korrigiert wird, ist nicht bekannt. Zur Ausnutzung dieses Fehlers müssten Angreifer Administrator-Zugriff auf das betreffende System haben, heißt es aus Redmond.

Der Pseudo-Zufallszahlengenerator erzeugt für verschiedene Verschlüsselungsverfahren entsprechende Schlüssel. Das reicht von DRM-Systemen über SSL-Verschlüsselungen bis hin zu Banking-Software-Anwendungen. Angreifer könnten durch den Fehler in dem Pseudo-Zufallszahlengenerator zukünftige Schlüssel errechnen und auch bereits verwendete Schlüssel im Nachhinein entschlüsseln.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Bruce Schneier
    "Es ist zu spät, um 5G wirklich sicher zu machen"
  2. Lightning vs. USB-C
    USB-Konsortium war zu träge
  3. Datenschützer kritisieren
    H&M soll Mitarbeiter umfangreich ausspioniert haben
  4. Handyverträge
    Verkürzte Laufzeit und leichtere Kündigungen geplant
  5. United States Space Force
    Sternenflotten-artiges Logo verärgert Star-Trek-Fans
Anzeige
Spiele-Angebote
  1. 14,99€
  2. (-53%) 13,99€
  3. (-30%) 41,99€
  4. 15,00€
Kommentarübersicht
Columbus (wird die Tage ausgesetzt)
Mir2 26. Nov 2007

imho setzen die auf Ihren Laptops SLES ein.

Re: bringt auch nix.
Joe Random Hacker 25. Nov 2007

Wobei wir bei der Frage wären, ob 1/3 eine unendlich lange Nachricht ist. Ich könnte...

Re: Mit Zeta wär das nicht passiert
Horst Fischer 24. Nov 2007

Du magst das vielleicht etwas überzogen darstellen, im Kern hast du dennoch Recht: Zeta...

Re: Let's push Vista!!!
someone 24. Nov 2007

Damit qualifizierst du dich aber als lupenreiner Troll >:) --~~~~

Wat eine behinderte Überschrift .... (kt)
muhli 24. Nov 2007

Ja, kein Text!

Folgen Sie uns
       
Smarte Jeansjacke von Levis ausprobiert

Das Trucker Jacket mit Googles Jacquard-Technologie hat im Bund des linken Ärmels eingewebte leitende Fasern. Diese bilden ein Touchpad, das wir uns im Test genauer angeschaut haben.

Smarte Jeansjacke von Levis ausprobiert Video aufrufen
Microsoft
Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  2. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  3. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen
Linux
Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux
Arbeit
Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /