23 Ноябрь, 2007 11:11:00 | 429 раз прочтено

21 ноября 2007 руководство корпорации Microsoft подтвердило, что Windows XP, самая популярная операционная система от Microsoft, содержит те же самые недостатки в шифровании, которые израильские исследователи недавно обнаружили в Windows 2000.

Исследователи Бенни Пинкас из Хайфинского Университета и два аспиранта из Израильского Университета Цвай Гаттерман и Лео Доррендорф перепроектировали алгоритм используемого Windows 2000 генератора псевдослучайных чисел (PRNG), и затем использовали результаты своей работы, чтобы раскритиковать метод шифрования операционной системы. По словам Пинкаса и его коллег, взломщики могли использовать эту брешь в PRNG для подбора ключей шифрования, как уже созданных, так и тех, которые будут созданы.

Уже в прошлую пятницу, Microsoft застраховалась в ответе на вопросы о том, могут ли XP и Vista подвергнуться подобным атакам, говоря только, что более поздние версии Windows «содержат различные изменения и улучшения в PRNG». Однако, вчера Microsoft отвечала на дальнейшие вопросы и признала, что Windows XP является уязвимой перед мощными атаками, которое Пинкас, Гаттерман и Доррендорф изложили в их письме, изданном в начале месяца. Windows Vista, Windows Server 2003 и еще не выпущенный Windows Server 2008, однако, очевидно используют измененный или отличающийся от старого генератор случайных чисел; в Microsoft заявили, что они устойчивы к атакам.

Кроме того, Microsoft сказала Windows XP Service Pack 3 (SP3), главное обновление, ожидаемое в первой половине 2008, включает в себя фиксы на «дыры» в PRNG. Во вторник, как раз когда было признано, что XP также имеет слабый PRNG, Microsoft продолжала преуменьшать возможность атаки. «Если атакующий уже поставил под угрозу машину жертвы, теоретическое нападение может произойти и на Windows XP»,- заявила представительница компании в электронной письме. Чтобы использовать недостатки в PRNG, взломщик должен иметь права администратора на ПК, это было подтверждено большим количеством простых атак, отметил Пинкас.

Ранее Microsoft использовала эту предпосылку для отклонения заявлений о том, что Windows 2000 содержит уязвимость в системе безопасности, с тех пор, как атака, предложенная Пинкасом не смогла достигнуть желаемых результатов. Microsoft придерживалась этого положения относительно XP. «Поскольку для успешной атаки требуются права администратора, и намеренно администраторы могут получить доступ ко всем файлам и ресурсам системы, это — весьма уместное разглашение информации»,- добавила представительница компании.

Ситуация с более новыми операционными системами полностью ясна. «Windows Vista, Windows Server 2008 и Windows Server 2003 SP2 не подвергаются атакам, описанным Пинкасрм»,- сказал представительница.

Пинкас поприветствовал решение Microsoft исправить Windows XP. «Мы счастливы узнать, что Microsoft признает, что наши атаки — действительно серьёзная проблема, и пофиксит это в XP SP3.»

В то время, как Microsoft заявляла об исправлении PRNG в Windows XP, вопрос о внесении исправлений в Windows 2000 оставался без ответа. Операционная система старения, которая, согласно недавнему обзору Forrester Research Inc, все еще работает приблизительно на 9% всех американских и европейских компьютеров, находится в последних стадиях поддержки. В этой фазе Microsoft посвящена обеспечению только вопросам безопасности, обновление компонентов которой является бесплатным.

Поскольку компания решила, что проблема PRNG не является уязвимостью системы безопасности, Microsoft вряд ли обеспечит устранение проблемы.