Windows: Fehler bei der Verschlüsselung

Microsoft bestätigt: Zufallszahlen sind nicht zufällig genug

Microsoft hat einen Fehler in Windows 2000 und XP bestätigt, wonach sich durch das Betriebssystem erzeugte Zufallszahlen zu leicht voraussagen lassen. Das stellt ein Sicherheitsrisiko dar, weil durch diese Zufallszahlen verschiedene Verschlüsselungsmethoden realisiert werden.

Artikel veröffentlicht am ,

Israelische Wissenschaftler hatten kürzlich in Windows 2000 einen Fehler im Pseudo-Random-Number-Generator (PRNG) entdeckt. Durch Reverse-Engineering lassen sich die erwarteten Ergebnisse des Pseudo-Zufallszahlengenerators zu leicht voraussagen, bemängelten die Wissenschaftler. Nun hat Microsoft diesen Fehler bestätigt und eingeräumt, dass der Fehler auch Windows XP betrifft, berichtet Computerworld.com. Windows Vista und Windows Server 2003 sollen das Problem nicht kennen.

Stellenmarkt
  1. Sachbearbeiter*in IT- und Datensicherheit (m/w/d)
    Landeshauptstadt Stuttgart, Stuttgart
  2. Specialist Regulatory/IAM (m/w/d)
    ERGO Group AG, Düsseldorf
Detailsuche

Microsoft stuft das Sicherheitsrisiko als gering ein und will den Fehler erst mit dem Service Pack 3 für Windows XP beseitigen, das für das erste Halbjahr 2008 angekündigt ist. Ob der Fehler auch in Windows 2000 korrigiert wird, ist nicht bekannt. Zur Ausnutzung dieses Fehlers müssten Angreifer Administrator-Zugriff auf das betreffende System haben, heißt es aus Redmond.

Der Pseudo-Zufallszahlengenerator erzeugt für verschiedene Verschlüsselungsverfahren entsprechende Schlüssel. Das reicht von DRM-Systemen über SSL-Verschlüsselungen bis hin zu Banking-Software-Anwendungen. Angreifer könnten durch den Fehler in dem Pseudo-Zufallszahlengenerator zukünftige Schlüssel errechnen und auch bereits verwendete Schlüssel im Nachhinein entschlüsseln.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Backup and Sync
Fehler in Google Drive löscht lokale Dateien von selbst
artikel-bild
Windows 10
HP-Geräte starten nach Update langsam
artikel-bild
Windows 10
Creators Update verursacht bei einigen Nutzern Framedrops
artikel-bild
Windows
Creators Update macht Clover-Trail-PCs Probleme
artikel-bild
Microsoft
Neues Surface Pro fährt sich ohne Grund selbst herunter
Meistgelesen
artikel-bild
Rauchgranate
Tesla zeigt Versuch mit Biowaffen-Abwehrmodus des Model Y
artikel-bild
Naomi "SexyCyborg" Wu
Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
artikel-bild
5.000 Dollar Belohnung
Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
artikel-bild
Gigafactory Berlin
Tesla kauft Bahngleis in Brandenburg
artikel-bild
Quartalsbericht
Apples Gewinn stellt alles in den Schatten
Kommentarübersicht
Columbus (wird die Tage ausgesetzt)
Mir2 26. Nov 2007

imho setzen die auf Ihren Laptops SLES ein.

Re: bringt auch nix.
Joe Random Hacker 25. Nov 2007

Wobei wir bei der Frage wären, ob 1/3 eine unendlich lange Nachricht ist. Ich könnte...

Re: Mit Zeta wär das nicht passiert
Horst Fischer 24. Nov 2007

Du magst das vielleicht etwas überzogen darstellen, im Kern hast du dennoch Recht: Zeta...

Re: Let's push Vista!!!
someone 24. Nov 2007

Damit qualifizierst du dich aber als lupenreiner Troll >:) --~~~~

Wat eine behinderte Überschrift .... (kt)
muhli 24. Nov 2007

Ja, kein Text!

Aktuell auf der Startseite von Golem.de
Framework Laptop im Test
Das wird unser nächstes reparierbares Arbeits-Notebook

Der Framework Laptop ist wirklich besonders: Komponenten lassen sich einfach auseinanderbauen. Ein schickes Notebook ist es obendrein.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Test: Das wird unser nächstes reparierbares Arbeits-Notebook
Artikel
  1. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  2. Amazon: Webassembly macht Prime Video schneller
    Amazon
    Webassembly macht Prime Video schneller

    Statt auf Javascript setzt Amazon in der Prime-App nun auf Rust und Webassembly, was stabile 60 FPS auf jedem Geräte ermöglichen soll.

  3. Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
    Naomi "SexyCyborg" Wu
    Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

    Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /