#1 23. November 2007 Microsoft bestätigt: Zufallszahlen sind nicht zufällig genug Microsoft hat einen Fehler in Windows 2000 und XP bestätigt, wonach sich durch das Betriebssystem erzeugte Zufallszahlen zu leicht voraussagen lassen. Das stellt ein Sicherheitsrisiko dar, weil durch diese Zufallszahlen verschiedene Verschlüsselungsmethoden realisiert werden. Israelische Wissenschaftler hatten kürzlich in Windows 2000 einen Fehler im Pseudo-Random-Number-Generator (PRNG) entdeckt. Durch Reverse-Engineering lassen sich die erwarteten Ergebnisse des Pseudo-Zufallszahlengenerators zu leicht voraussagen, bemängelten die Wissenschaftler. Nun hat Microsoft diesen Fehler bestätigt und eingeräumt, dass der Fehler auch Windows XP betrifft, berichtet Computerworld.com. Windows Vista und Windows Server 2003 sollen das Problem nicht kennen. Microsoft stuft das Sicherheitsrisiko als gering ein und will den Fehler erst mit dem Service Pack 3 für Windows XP beseitigen, das für das erste Halbjahr 2008 angekündigt ist. Ob der Fehler auch in Windows 2000 korrigiert wird, ist nicht bekannt. Zur Ausnutzung dieses Fehlers müssten Angreifer Administrator-Zugriff auf das betreffende System haben, heißt es aus Redmond. Der Pseudo-Zufallszahlengenerator erzeugt für verschiedene Verschlüsselungsverfahren entsprechende Schlüssel. Das reicht von DRM-Systemen über SSL-Verschlüsselungen bis hin zu Banking-Software-Anwendungen. Angreifer könnten durch den Fehler in dem Pseudo-Zufallszahlengenerator zukünftige Schlüssel errechnen und auch bereits verwendete Schlüssel im Nachhinein entschlüsseln. quelle: Golem.de + Multi-Zitat Zitieren
#2 23. November 2007 AW: Windows: Fehler bei der Verschlüsselung Na wenigstens geben die es ja mal zu...aber schon komisch dass solche Verschlüsselungen schon so lange Standard sind und erst jetzt die Fehler behoben werden^^ + Multi-Zitat Zitieren
#3 23. November 2007 AW: Windows: Fehler bei der Verschlüsselung frag mich ob true crypt die funktion benutzt ... + Multi-Zitat Zitieren
#4 23. November 2007 AW: Windows: Fehler bei der Verschlüsselung Hoffentlich komm dann das SP3 bald.... Wenn ich shcon höre , dass Internet Banking und Co. nun unsicher werden beunruhigt mich das ein wenig. Ich weiß aber nicht ob das nun ein Versuch ist Vista anzupreisen. Das Problem muss Windows ja schon länger bekannt sein , da es bei Vista ja gefixt ist udn wenn das so eine gefahr darstellt hätten sie doch schonein kleiner Update anbieten können. + Multi-Zitat Zitieren
#5 23. November 2007 AW: Windows: Fehler bei der Verschlüsselung ne bei true crypt da gibst du ja dein eigenes passwort ein! hier gehts ja um SSH was zum beispiel beim interneteinkaufen genutzt wird. da wird das "passwort" für die übertragung ja automatisch erstellt + Multi-Zitat Zitieren
#6 23. November 2007 AW: Windows: Fehler bei der Verschlüsselung gibt trotzdem nen random pool generator bei true crypt + Multi-Zitat Zitieren
#7 25. November 2007 AW: Windows: Fehler bei der Verschlüsselung wenn sich zufallszahlen voraussagen lassen dann sind sie nicht zufälligen, denn der zufall darf von nichts regelmäßigem abhängen ^^ putty bietet ja auch sowas in der art (mit dem maus über das feld fahren) teNTy^ + Multi-Zitat Zitieren
#8 25. November 2007 AW: Windows: Fehler bei der Verschlüsselung da steht ja auch Pseudo-Random-Number-Generator ein Computer kann eigentlich keine zufallszahlen ausgeben die werden immer durch irgendwas errechnet Zufall – Wikipedia + Multi-Zitat Zitieren
#9 25. November 2007 AW: Windows: Fehler bei der Verschlüsselung da man aber generell nicht als admin ins netz gehen sollte (was aber trotzdem wahrscheinlich ca 80% der user tun) kann da nix passieren, da die rechte fehlen. + Multi-Zitat Zitieren