[center:52d1859a12]

Odkryto powazna luke w systemach Windows

Grupa izraelskich specjalistow odkryla powazna luke w systemie operacyjnym Windows 2000.

Dziura umozliwia sledzenie dowolne tekstu wpisywanego w systemie Windows 2000, w tym tresci listow elektronicznych, hasel, czy numerow kart kredytowych ? uwaza dr Benny Pinkas z Departamentu Nauk Komputerowych Uniwersytetu w Haifie.

- To nie jest odkrycie teoretyczne. Praktycznie kazdy kto wykorzysta te luke moze miec dostep do informacji wpisywanych na innym komputerze ? ostrzega Pinkas.

Naukowcy odkryli luke w generatorze liczb losowych Windows, ktory odgrywa kluczowa role zarowno podczas szyfrowania plikow i listow elektronicznych, jak i w przypadku protokolu SSL wykorzystywanego przez przegladarki internetowe.

Przykladowo, kazda korespondencja z bankiem lub inna strona, ktora wymaga wpisania hasla lub numeru karty kredytowej, wywola generator liczb losowych, aby stworzyc losowy klucz szyfrujacy.

Naukowcom udalo sie odszyfrowac algorytm generowania liczb, dzieki czemu moga odzyskac zarowno stare, jak i nowe klucze szyfrujace.

Zespol badaczy poinformowal juz Microsoft o swoim odkryciu.

Mimo ze naukowcy wzieli "na tapete" Windows 2000, podejrzewaja, ze zarowno Windows XP, jak i Vista wykorzystuja podobny generator liczb, moga byc wiec rowniez podatne na atak.
[/center:52d1859a12]