Във Vista SP1 имало вратичка за спецслужбите
25/12/2007 | TechNews.bg
Уязвимост позволява да се прихващат кодираните данни
Първото обновление за Vista съдържа “вратичка” (backdoor) за спецслужбите, твърди в своя блог известният експерт по сигурността Брус Шнейер.
Сервизният пакет SP1, който в момента е на етап RC (release candidate), включвал алгоритъма за генериране на случайни числа Dual_EC_DRBG, който дава повод за съмненията на Шнейер.
В момента Vista използва за тази цел друг алгоритъм - CTR_DBG, който ще бъде установяван по подразбиране и в SP1. Това обаче няма да попречи на разработчиците да се обръщат към Dual_EC_DRBG.
Именно този алгоритъм е приет за стандарт от Националния институт за стандарти и технологии на САЩ, като за него се е застъпила Агенцията за национална сигурност.
Модулът за генериране на случайни числа във Vista е свързан пряко с кодирането по протокола SSL. В предишни версии на Windows обаче, по-точно в Windows 2000, експертите откриха уязвимост в алгоритъма Dual_EC_DRBG, която създава връзка между набора от случайно генерирани числа и стабилна, но неизвестна последователност от други числа.
Шнейер предполага, че същата уязвимост ще бъде налице и в обновлението на Vista. Експертът подозира, че пръст в тази работа имат специалните служби. Знаейки скритата последователност от числа, те ще могат да разкодират всички данни, които се предават по протокола SSL. Не е изключено уязвимостта да съществува и в Windows XP.
Топ продукти
Последни новини
HP извоюва 3Par за $2,4 милиарда
02/09/2010
Край на наддаването с конкурента Dell
180-инчов 3D телевизор показват в Берлин
02/09/2010
LG демонстрира и първия си сериен плазмен 3D модел
Над 8300 души вече са преброени по интернет
02/09/2010
Първият регистриран е Иван, попълнил е формуляра за 20 мин.
02/09/2010
Край на наддаването с конкурента Dell
180-инчов 3D телевизор показват в Берлин
02/09/2010
LG демонстрира и първия си сериен плазмен 3D модел
Над 8300 души вече са преброени по интернет
02/09/2010
Първият регистриран е Иван, попълнил е формуляра за 20 мин.
Още новини
▪ НР ще обучава по управление на проекти
[02/09/2010]
▪ WorkCentre 3550 - бърз печат и ефективно споделяне [02/09/2010]
▪ Microsoft завърши Windows Phone 7 [02/09/2010]
▪ Лаптопите Vaio скоро ще имат 3D възможности [02/09/2010]
▪ ЕС ни е платил най-много за конкурентоспособност [02/09/2010]
▪ Apple ще замени напълно Nvidia с AMD графика [02/09/2010]
▪ HP извади данни срещу съвместимите консумативи [02/09/2010]
▪ Intel ускори бюджетните процесори [02/09/2010]
▪ Microsoft атакува пазара на търсене в Китай [02/09/2010]
▪ Стив Джобс показа Apple TV от ново поколение [02/09/2010]
▪ WorkCentre 3550 - бърз печат и ефективно споделяне [02/09/2010]
▪ Microsoft завърши Windows Phone 7 [02/09/2010]
▪ Лаптопите Vaio скоро ще имат 3D възможности [02/09/2010]
▪ ЕС ни е платил най-много за конкурентоспособност [02/09/2010]
▪ Apple ще замени напълно Nvidia с AMD графика [02/09/2010]
▪ HP извади данни срещу съвместимите консумативи [02/09/2010]
▪ Intel ускори бюджетните процесори [02/09/2010]
▪ Microsoft атакува пазара на търсене в Китай [02/09/2010]
▪ Стив Джобс показа Apple TV от ново поколение [02/09/2010]
Феновете на Apple очакваха със затаен дъх 1 септември, за да чуят обещаните, но забулеви в тайна музикални обявления от компанията. Лично CEO-то Стив Джобс задоволи любопитството, като представи обновени версии на плейърите iPod. Всички модели са достъпни за поръчка от сайта на Apple. Доставките започват идната седмица. 
