Notwendig ist dieses Programmmodul, um beispielsweise Schlüssel zur Verschlüsselung zu erzeugen oder Daten zu verschlüsseln.
Problematisch ist, dass die Zufallsdaten, die zur Erzeugung der Zufallszahlen notwendig sind, nicht oft genug erneuert werden und so innerhalb eines bestimmten Rahmens vorhersagbar sind.
Allerdings muss dazu ein lokaler Angriff geführt werden, um diese Lücke auszunutzen.
Betroffen sind zum Beispiel Programme, welche SSL verwenden, DRM tätigen oder Bankingsoftware.
Das ganze Szenario wurde nach Aussagen von Israelis auf Windows 2000 angewandt. Es wird wohl auch XP und Vista tangieren, da diese Windows 2000 Nachfolger sind und oft genug Fehler verschleppt werden. Eine (möglicherweise vererbte) unsichere Implementation also.
Heise berichtet dies in einer Meldung.
Wie schon von mir vermutet, ist auch der Zufallsgenerator bei XP betroffen.
Microsoft hält es aber für unproblematisch, da erst Gefahr bestehe, wenn jemand auf das System kommen kann.
Also so: ein offener Tresor ist erst dann problematisch, wenn die Fensterscheibe der Bank eingeworfen wurde und Bankräuber einsteigen.
Verharmlosung der eigenen Probleme ist auch eine konkrete Lösung, wenn auch ineffektiv.
Kommentar für Blogeintrag
Vorschau des Kommentars
TrackBack-URL:
http://gwendragon.de/blog/Computer/Windows/zufall-bei-verschluesseln-vorhersagbar.html/trackback↑Artikel