Chyba generátora náhodných čísel sa nachádza aj vo Windows XP

DSL.sk, 22.11.2007

Chyba generátora náhodných čísel, ktorú identifikovala dvojica expertov na kryptografiu vo Windows 2000, sa nachádza aj vo Windows XP.

Uvádza to Computerworld, ktorému to nakoniec potvrdila spoločnosť Microsoft. V SP3 má byť chyba opravená, vo Windows Server 2003, Vista a Server 2008 sa nenachádza.

Ako sme informovali v tomto článku, dvojica izraelských expertov zrekonštruovala Microsoftom nezverejnený algoritmus generátora z binárnych kódov Windows 2000 a objavila v ňom dve závažné chyby.

Prvou je skutočnosť, že pri známom stave generátora pre slabý použitý algoritmus je možné vypočítať len s malou výpočtovou zložitosťou aj predchádzajúce generované hodnoty. Druhou chybou je skutočnosť, že Microsoft znáhodňuje stav generátora skutočnými náhodnými dátami až po vygenerovaní 128 KB pseudonáhodných dát.

To pri zistení jeho stavu napríklad pri zneužití niektorej bezpečnostnej chyby umožňuje zistiť priemerne 64 KB predchádzajúcich náhodných generovaných dát, čo umožňuje niektoré efektívne útoky napríklad na bezpečnosť predchádzajúcich SSL spojení.

Zatiaľ nie je známe žiadne priame využitie slabín generátora, ktoré by nemuselo zistiť interný stav generátora. Preto je k využitiu chýb potrebné najskôr zneužitie inej bezpečnostnej chyby. Spoločnosť Microsoft podľa stanoviska pre Computerworld tak chybu nepovažuje za bezpečnostnú.


Najnovšie články:



Diskusia:

m.es Od: m.es | Pridané: 22.11.2007 11:12 do certa, uz sa to naucte, nieco ako generator nahodnych cisel neexistuje. !!! Technicky sa to neda zrealizovat. Odpovedať Hodnotiť:

DSL.sk Od: DSL.sk | Pridané: 22.11.2007 11:26 Ak ste si to pozorne prečítali tento respektíve linkovaný predchádzajúci článok alebo článok o varovaní Schneira, je Vám asi jasné, že autor, ktorý písal všetky tieto tri články, veľmi dobre vie, čo je PRNG. Pre čitateľov, ktorí to nemajú vžité, sa pre lepšiu čitateľnosť používa generické "generátor náhodných čísel", pretože to je presne úloha PRNG. Tam, kde je to technicky potrebné a dôležité, sa už samozrejme rozlišujú pseudonáhodné a náhodné čísla. Odpovedať Hodnotiť:

kristian Od: kristian | Pridané: 23.11.2007 22:25 nechapem ze taky deb*lkovia amo mes sem naco písu Odpovedať Známka: -8.9 Hodnotiť:

Marki Od: Marki | Pridané: 22.11.2007 12:23 Neda? :) Takze v skutocnosti ani ziadne nahodne cisla nemame? :) Druha vec je ze sa to neda len pomocou softwaru, vzdy k tomu treba nejaky fyzicky/hardwarovy zdroj "neurcitosti". Odpovedať Známka: -3.3 Hodnotiť:

Jozo Od: Jozo | Pridané: 22.11.2007 16:07 "neurcitosti" - Ktora vlastne tiez neexistuje. Odpovedať Známka: 6.7 Hodnotiť:

m.es Od: m.es | Pridané: 22.11.2007 16:21 jj,chcel som to napisat tiez, ale asi by to nepochopili,kedze im nejak ani nesiel moj prvy prispevok. Odpovedať Známka: -8.9 Hodnotiť:

Jozo z Hornej Dolnej Od: Jozo z Hornej Dolnej | Pridané: 23.11.2007 11:00 nahoda ako taka neexistuje, teda ak si pod tym pojmom predstavujete to co vacsina... najblizsie k nahode sa dostanete cez teoriu chaosu, ale ta vlastne tiez zjednodusene povedane tvrdi len to, ze ziadna nahoda nie je nahodna... Odpovedať Hodnotiť:

Nahoda Od: Nahoda | Pridané: 24.11.2007 15:44 Nahoda neexistuje. Su iba veci ktore sa stanu a ktore nie. Kebi sa nemuseli stat tak bi sa nestali. Odpovedať Známka: 7.9 Hodnotiť:

Nemko Od: Nemko | Pridané: 22.11.2007 12:34 mne sa zda, ze dsl.sk hladalo novych autorov, mozes sa im prihlasit (alebo na to nemas a iba podpichujes? ) http://www.dsl.sk/article.php?article=3931 :-) a pisu to tak, aby tomu porozumelo viacej ludi, toto nie je portal vyslovene pre technicky dokonalych ludi... prajem pekny den :-) Odpovedať Hodnotiť:

kalambur Od: kalambur | Pridané: 22.11.2007 12:46 to hovorili aj o lietadlach. a bum, dnes s nimi bombarduju eskimakov Odpovedať Hodnotiť:

dziny Od: dziny | Pridané: 22.11.2007 14:41 Cudovali by ste sa ale generator nahodnych cisel existuje. Problem je iba ze to samozrejme nemoze byt riesene softwarovo, ale hardwarovo, teda generator je osobitny cip na doske. Takyto generator potom cisla generuje z nahodneho kolisania sietoveho napatia, teploty procesora atd. Samozrejme sa to ovela drahsie zariadenie, preto sa do PC nedava. Cital som niekde ze pre skutocne "nahodne" cisla sa pouziva kozmicky sum z zachyteny na teleskope, tieto cisla sa potom distribuuju na CD/DVD na pouzitie. Odpovedať Známka: -9.0 Hodnotiť:

qaws Od: qaws | Pridané: 22.11.2007 16:25 Nic nie je nahoda, ani zachvevy prudu, ani teplota procesora. Odpovedať Hodnotiť:

Marcel Od: Marcel | Pridané: 22.11.2007 22:49 A jedneho dna sa ten sum rozlusti ako mimozemske vysielanie a generator nahodnych cisel pouzivajuci tento sum bude na nic, lebo uz nepojde o nahodne cisla. :-) Odpovedať Známka: -6.7 Hodnotiť:

Da Bozz Od: Da Bozz | Pridané: 22.11.2007 21:11 m.es ty sa nauc citat poriadne clanok a daj si facku. Odpovedať Hodnotiť:

.jj Od: .jj | Pridané: 23.11.2007 0:20 jj Odpovedať Známka: 6.7 Hodnotiť:

.jj Od: .jj | Pridané: 23.11.2007 0:21 aj unixe neni nahodny, nikde, take nieco sa neda vyrobit, ale moze sa k tomu velmi blyzit Odpovedať Známka: 6.7 Hodnotiť:

Jozo z Hornej Dolnej Od: Jozo z Hornej Dolnej | Pridané: 23.11.2007 11:02 to chcem vidiet ako sa nieco k niecomu blyzi :D :D Odpovedať Známka: -3.3 Hodnotiť:

Martin Od: Martin | Pridané: 22.11.2007 12:28 Tak už je to tu z celkom zaujmavej stránky ako DSL.SK sa stal už len nástroj na peniaze maximalne ma odrádza ked vidím takuto reklamu ako sa tu predvadza Tatra Banka ale hystoria sa opakuje aj zoznam.sk niekedi ozaj super vyhladavač na slovensku a dnes viac menej zbytočna stranka z kopou hlupej reklami ospravedlnujem sa za to že to do tejto diskusie nepatri ale chvilku mi bude smutno ozaj som na tieto stranky chodil už dost dlho a rád ale asi sa to skonči ako zo zoznam.sk ktoru som prestal pouzivat a nikomu ju neodporucam Odpovedať Známka: -8.9 Hodnotiť:

quaterback Od: quaterback | Pridané: 22.11.2007 12:41 ty si ale hlupacik Odpovedať Známka: 3.3 Hodnotiť:

Bozz Od: Bozz | Pridané: 22.11.2007 13:19 Spravaj sa slusne je to aj moj nazor Odpovedať Známka: -6.0 Hodnotiť:

... Od: ... | Pridané: 22.11.2007 14:04 ak je to aj tvoj nazor tak nechapem preco sem chodite...nikto vas nenuti to citat.A este k martinovi..mna je zase smutno ked niekto nema ani ponatia o pravopise a vylieva si tu svoje ubolene srdiecko..Ked si taky mudry tak im zozen penieze na prevadzku inou cestou, a potom tu nebudu nemusiet byt reklamy. Odpovedať Známka: -6.7 Hodnotiť:

picho Od: picho | Pridané: 22.11.2007 15:27 No, na tvojom mieste by som o pravopise pomlcal chalan, lebo v tvojom prispevku (ak nepocitam interpunkciu, ktoru ani ja nepouzivam) som nasiel minimalne 7 chyb. To je v piatich vetach cista "gula" uz aj na zakladnej. Hanbi sa :) Odpovedať Hodnotiť:

Jozo z Hornej Dolnej Od: Jozo z Hornej Dolnej | Pridané: 23.11.2007 11:09 ak pocitas absenciu medzery medzi interpunkcnym znamienkom a dalsim pismenkom, tak to sice spravne nie je, ale za nejak velku chybu to povazovat nemozno... potom tam ma uz iba 2 bezne preklepy (zamena A a E), ziadne vazne gramaticke chyby... a vzhladom na to ze tvrdis ze interpunkciu nepouzivas a mas jej plny prispevok (chvalabohu na spravnom mieste) sudim, ze nemas ani sajnu aky je rozdiel medzi diakritikou a interpunkciou... takze si len dalsi exot ktory sa snazi druhym skocit do usmevu a sam si pritom sere do huby... Odpovedať Známka: -4.2 Hodnotiť:

user Od: user | Pridané: 22.11.2007 14:09 ...zacni pouzivat firefox a mas po problemoch a depke :) -a hystoria sa nikdy neopakovala, neopakuje a ani nebude opakovat-maximalne sa opakuje historia ;) A problemom, preco sa histora opakuje je nevzdelanost sucastnej populacie, ktora se nemohla alebo nechcela poucit z chyb predchadzajucej. Takze sa pouc aj ty a nastuduj si slovencinu, slovosled a pouzivanie ciarok vo vetach. Nikto ta tu nenuti chodit, tak tu nechod. Mne tu chybat nebudes. Odpovedať Známka: 6.0 Hodnotiť:

lifo Od: lifo | Pridané: 22.11.2007 14:12 Zdielam tvoj nazor, male nenapadne bannery mi nevadia, ani textova reklama mi nevadi, pokial teda nezasahuje do textu, ale tieto flashove blbosti neznasam, rovnako ako tie na itnews.sk. Som za nech sa stranky financuju reklamou ale nie aby bola stranka jeden velky billboard, skratka tato tatrabanka bola posledna kvaka a tak som si hodil adblock a blokujem uz vsetky. Odpovedať Hodnotiť:

Propediotika Od: Propediotika | Pridané: 22.11.2007 18:21 Suhlasim. Tie reklamy, co tu boli predtym, mi nevadili, ale tato banka, to je nieco hrozne. Ked to vyvolalo taku diskusiu, tak asi nieco nebude v poriadku. Odpovedať Známka: 6.7 Hodnotiť:

Montano Od: Montano | Pridané: 22.11.2007 15:56 lol a mne ziadna reklama nevyskakuje :D IE7 thx. asi to optimalizovali na firefox kedze ho podla ich ankety ma najviac tunajsich navstevnikov. teda ff bez pluginov Odpovedať Hodnotiť:

Montano Od: Montano | Pridané: 22.11.2007 15:59 prave som testoval stranku dsl.sk na firefoxe a tam naozaj vyskocill ten otravny flash Odpovedať Známka: -3.3 Hodnotiť:

matw Od: matw | Pridané: 22.11.2007 16:35 Cim to asi bude, ze IE7 nezobrazuje flashovu reklamu? Zeby preto, ze IE7 sa neda povazovat za korektny browser? (Tymot prispevkom nenahravam ziadnym otravnym tipkom ala opera rulez a pod... ) Odpovedať Známka: 6.7 Hodnotiť:

Montano Od: Montano | Pridané: 22.11.2007 20:58 no lol Odpovedať Hodnotiť:

salmek Od: salmek | Pridané: 22.11.2007 16:50 no ty si tester teda... :) bude to asi tym, ze ta reklama sa cloveku zobrazi len raz, co je uplne v pohode Odpovedať Známka: -3.3 Hodnotiť:

Propediotika Od: Propediotika | Pridané: 22.11.2007 18:22 Mne sa zobrazuje stale... Odpovedať Známka: 9.0 Hodnotiť:

Bozz Od: Bozz | Pridané: 22.11.2007 19:44 a mne sa zobrazila iba raz... nemas nahodou modem ? Odpovedať Hodnotiť:

Propediotika Od: Propediotika | Pridané: 22.11.2007 21:11 Myslis, ze by to bolo modemom ? :)) Odpovedať Hodnotiť:

Jozo z Hornej Dolnej Od: Jozo z Hornej Dolnej | Pridané: 23.11.2007 11:11 pochybujem, snad maju tolko rozumu ze by to riesili cez aj cookies, nie len cez IPcku... to by sa pripravili o zisky pri zdielanych IPckach a zas nastvali ludi s dynamickymi IP... mozno mas len vypnute cookies v browseri... Odpovedať Hodnotiť:

Peto_MiG Od: Peto_MiG | Pridané: 23.11.2007 8:10 Odporúčam prehliadač Mozilla Firefox a nainštalovaný modul Flash Blocker. Žiadne otravné reklamy už nepoznám. Odpovedať Známka: -9.0 Hodnotiť:

Jozo z Hornej Dolnej Od: Jozo z Hornej Dolnej | Pridané: 23.11.2007 11:12 blokuje to len reklamy alebo vsetok flash??? na tom totiz velmi zalezi!!! Odpovedať Známka: 0.0 Hodnotiť:

Montano Od: Montano | Pridané: 22.11.2007 20:59 ano zobrazuje sa len raz ale mne sa nezobrazila nikdy chapes ? Odpovedať Známka: 5.0 Hodnotiť:

Propediotika Od: Propediotika | Pridané: 22.11.2007 18:25 A mas v IE7 flash plugin ? Odpovedať Známka: 3.3 Hodnotiť:

Montano Od: Montano | Pridané: 22.11.2007 20:59 mam samozrejme a co pouzivas ty ? Odpovedať Známka: -3.3 Hodnotiť:

Propediotika Od: Propediotika | Pridané: 22.11.2007 21:06 Opera Odpovedať Známka: 3.3 Hodnotiť:

Montano Od: Montano | Pridané: 22.11.2007 21:10 zaujimave takze: IE7: reklama sa nezobrazuje vobec FX2: reklama sa zobrazi raz Opera: reklama sa zobrazuje stale ??? wtf Odpovedať Známka: -7.5 Hodnotiť:

Propediotika Od: Propediotika | Pridané: 22.11.2007 21:18 Ono to moze byt viac faktormi. Napr. mam zakazane cookies. Cize ta reklama nema ako zistit, ze uz bola zobrazena, ale nechce sa mi to skusat. Aj tak som uz vypol flash pre dsl.sk, tak sa mi zobrazuje uz len napis Tatra banka. Ale tu ide o princip, ze ta reklama vyzera hrozne a znizuje to uroven tejto stranky. Odpovedať Známka: 9.0 Hodnotiť:

salmek Od: salmek | Pridané: 22.11.2007 21:38 sorry za vyraz ale ty musis byt fakt idiot, ked si zakazujes 1st party cookies a potom sa cudujes, ze stranky ti nefunguju tak, ako maju. Odpovedať Známka: 3.3 Hodnotiť:

Montano Od: Montano | Pridané: 22.11.2007 21:49 a ty musis byt fakt charakter ak chodis po ulici a kricis na ludi IDIOTI! len preto ze maju vypnute cookies. mierni slovnik ty cookies-protector Odpovedať Hodnotiť:

salmek Od: salmek | Pridané: 22.11.2007 23:42 no mohol si to spresnit. kricim tak na ludi, ktori si vypnu cookies a vykrikuju nefunguju mi cookies! :) Odpovedať Známka: -7.1 Hodnotiť:

Jozo z Hornej Dolnej Od: Jozo z Hornej Dolnej | Pridané: 23.11.2007 11:16 IE: ak sa nezobrazuje tak zrejme chybaju nejake vecicky od macromadie, treba doinstalovat... FX2: to je ako co? Opera: pri zapnutom cookies sa sprava ako na kazdom inom prehliadaci, tzn zobrazi sa RAZ! Odpovedať Známka: 6.7 Hodnotiť:

Martin Od: Martin | Pridané: 22.11.2007 20:24 niekedy je dolezite pisak ako idiot sice sa na vas prv odbavia pravopisný uchilovia ale zmiiiisel to ma mozno tieto fora cita aj niekto z dsl a zamiiisli sa ci stoji dsl takato reklama za to aby si odlakali citatelov :-) Odpovedať Hodnotiť:

Martin Od: Martin | Pridané: 22.11.2007 20:28 kto chce zrušit reklamu na tatrabanku a pod posielajte mail na admin@dsl.sk Odpovedať Známka: 5.0 Hodnotiť:

Fifo Od: Fifo | Pridané: 22.11.2007 22:41 Heh, admin ma z teba iste radost, ze si zavesil jeho mail do google indexu :)) Odpovedať Známka: 7.9 Hodnotiť:

Martin Od: Martin | Pridané: 23.11.2007 9:37 300kg spamu to isti :-) Odpovedať Známka: 0.0 Hodnotiť:

Jozo z Hornej Dolnej Od: Jozo z Hornej Dolnej | Pridané: 23.11.2007 11:19 myslim ze nepotrebujem ziadneho premakaneho bota na zistovanie adries typu admin@domain.TLD ci info@domain.TLD alebo domain@domain.TLD Odpovedať Hodnotiť:

Pridať komentár