Windows: Fehler bei der Verschlüsselung

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 23. November 2007 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 23. November 2007
    Microsoft bestätigt: Zufallszahlen sind nicht zufällig genug
    Microsoft hat einen Fehler in Windows 2000 und XP bestätigt, wonach sich durch das Betriebssystem erzeugte Zufallszahlen zu leicht voraussagen lassen. Das stellt ein Sicherheitsrisiko dar, weil durch diese Zufallszahlen verschiedene Verschlüsselungsmethoden realisiert werden.


    Israelische Wissenschaftler hatten kürzlich in Windows 2000 einen Fehler im Pseudo-Random-Number-Generator (PRNG) entdeckt. Durch Reverse-Engineering lassen sich die erwarteten Ergebnisse des Pseudo-Zufallszahlengenerators zu leicht voraussagen, bemängelten die Wissenschaftler. Nun hat Microsoft diesen Fehler bestätigt und eingeräumt, dass der Fehler auch Windows XP betrifft, berichtet Computerworld.com. Windows Vista und Windows Server 2003 sollen das Problem nicht kennen.

    Microsoft stuft das Sicherheitsrisiko als gering ein und will den Fehler erst mit dem Service Pack 3 für Windows XP beseitigen, das für das erste Halbjahr 2008 angekündigt ist. Ob der Fehler auch in Windows 2000 korrigiert wird, ist nicht bekannt. Zur Ausnutzung dieses Fehlers müssten Angreifer Administrator-Zugriff auf das betreffende System haben, heißt es aus Redmond.

    Der Pseudo-Zufallszahlengenerator erzeugt für verschiedene Verschlüsselungsverfahren entsprechende Schlüssel. Das reicht von DRM-Systemen über SSL-Verschlüsselungen bis hin zu Banking-Software-Anwendungen. Angreifer könnten durch den Fehler in dem Pseudo-Zufallszahlengenerator zukünftige Schlüssel errechnen und auch bereits verwendete Schlüssel im Nachhinein entschlüsseln.


    quelle: Golem.de
     

  2. Anzeige
  3. #2 23. November 2007
    AW: Windows: Fehler bei der Verschlüsselung

    Na wenigstens geben die es ja mal zu...aber schon komisch dass solche Verschlüsselungen schon so lange Standard sind und erst jetzt die Fehler behoben werden^^
     
  4. #3 23. November 2007
    AW: Windows: Fehler bei der Verschlüsselung

    frag mich ob true crypt die funktion benutzt ...
     
  5. #4 23. November 2007
    AW: Windows: Fehler bei der Verschlüsselung

    Hoffentlich komm dann das SP3 bald....
    Wenn ich shcon höre , dass Internet Banking und Co. nun unsicher werden beunruhigt mich das ein wenig.
    Ich weiß aber nicht ob das nun ein Versuch ist Vista anzupreisen.
    Das Problem muss Windows ja schon länger bekannt sein , da es bei Vista ja gefixt ist udn wenn das so eine gefahr darstellt hätten sie doch schonein kleiner Update anbieten können.
     
  6. #5 23. November 2007
    AW: Windows: Fehler bei der Verschlüsselung

    ne bei true crypt da gibst du ja dein eigenes passwort ein! hier gehts ja um SSH was zum beispiel beim interneteinkaufen genutzt wird. da wird das "passwort" für die übertragung ja automatisch erstellt
     
  7. #6 23. November 2007
    AW: Windows: Fehler bei der Verschlüsselung

    gibt trotzdem nen random pool generator bei true crypt
     
  8. #7 25. November 2007
    AW: Windows: Fehler bei der Verschlüsselung

    wenn sich zufallszahlen voraussagen lassen dann sind sie nicht zufälligen, denn der zufall darf von nichts regelmäßigem abhängen ^^

    putty bietet ja auch sowas in der art (mit dem maus über das feld fahren)

    teNTy^
     
  9. #8 25. November 2007
    AW: Windows: Fehler bei der Verschlüsselung

    da steht ja auch Pseudo-Random-Number-Generator
    ein Computer kann eigentlich keine zufallszahlen ausgeben die werden immer durch irgendwas errechnet
    Zufall – Wikipedia
     
  10. #9 25. November 2007
    AW: Windows: Fehler bei der Verschlüsselung

    da man aber generell nicht als admin ins netz gehen sollte (was aber trotzdem wahrscheinlich ca 80% der user tun) kann da nix passieren, da die rechte fehlen.
     

  11. Videos zum Thema
Die Seite wird geladen...
  • Annonce

  • Annonce