Генератор случайных чисел в Windows очень далек от случайного

image

Теги: Windows

Анализ показал, что генератор далек от случайного, или даже псевдо-случайного. Определив начальное состояние генератора, ученые смогли предсказывать появление дальнейших чисел.

Группа ученых-криптографов из университета Хайфы (Израиль) под руководством Бенни Пинкаса (Benny Pinkas) нашла уязвимость в функции CryptGenRandom, отвечающей за генерацию случайных чисел в Windows 2000. Вполне вероятно, что некорректная работа функции унаследована операционными системами Windows XP и Vista.

Анализ показал, что генератор далек от случайного, или даже псевдо-случайного. Определив начальное состояние генератора, ученые смогли предсказывать появление дальнейших чисел. А определить это начальное состояние оказалось не так уж сложно, потому что генератор работает в пользовательском режиме, а не в режиме ядра - доступ к его состоянию можно получить даже без привилегий администратора.

Криптографам также удалось выявить, что генератор начинает выдавать хоть сколько-нибудь случайные результаты только после того, как выдаст первые 128 Кб чисел тому процессу, который их запрашивает.

В принципе, проблема того, что генераторы случайных чисел в основном являются псевдо-генераторами, известна давно и трудно было бы ожидать от Windows более продуманной реализации этой функции. Недостаток здесь скорее в том, что CryptGenRandom используют многие протоколы и программы, связанные с безопасностью (в частности, создание ключей SSL). Получив доступ к генератору случайных чисел, злоумышленникам будет легче взламывать защитные механизмы, которые на него опираются.

Самое интересное, что похожая ошибка уже существовала много лет назад в протоколе аутентификации Kerberos и даже попала в список десяти худших багов в истории человечества. Генератор случайных чисел Kerberos должен был выбирать ключ случайным образом из многих миллиардов чисел, но выбирал из гораздо меньшего набора численностью примерно в миллион. Как результат, в течение восьми лет любой пользователь мог без труда проникнуть в компьютерную систему, которая использовала модуль Kerberos.


или введите имя

CAPTCHA
Страницы: 1  2  3  
15-11-2007 10:31:31
Да уж, не прошло и семи лет, как люди тщательно изучили генератор случайных чисел системы для которой уже и поддержка-то практически закончилась. Стесняюсь спросить - что эти люди делали до этого? Изучали уязвимости в Windows 3.11?
0 |
1
15-11-2007 10:55:47
Уважаемый может похвастаться доскональным изучением хоть одной уязвимости хоть одной из существующих систем с применением полученного в ВУЗе высшего образования? Да и, к тому же, сделано вполне обоснованное предположение: Вполне вероятно, что некорректная работа функции унаследована операционными системами Windows XP и Vista.Так что (ис-/рас-)следование только начинается
0 |
15-11-2007 11:34:30
Вполне вероятно, что некорректная работа функции унаследована операционными системами Windows XP и Vista. Да, все дело именно в этом, это ключевая фраза. Просто антипиар. Видать в жидостане разработали свой дистрибутив линуха и готовят его к выходу в массы. Я бы на месте МС засудил бы этих к... еврейских, миллионов так на десяток за подобные выходки.
0 |
1
15-11-2007 11:41:05
|| >>>>>|| || ну ты понял куда тебе..
0 |
1
15-11-2007 12:21:04
+1. Мало того, что он Фанат тупой так еще и рассист.
0 |
1
16-11-2007 10:17:58
А вы бгатцы, тупите...Не гасист, а нацист.Две газные вещи.
0 |
1
16-11-2007 10:19:09
А вы бгатцы, тупите...Не гасист, а нацист.Две газные вещи.
0 |
1
15-11-2007 13:22:50
Странно, я представлял себе биореактор выглядящим несколько иначе...
0 |
15-11-2007 12:43:20
Точно, на самом деле МС счас только и осталось что судиться с теми, кто ищет и опубликовывает уязвимости в вин. А то.. антипиар какой то.. Никто не должен знать какая на самом деле винда дырявая.. Код не для этого закрытый, что всякие пигалицы дыры в нем искали..
0 |
15-11-2007 15:09:55
Давайте после постройки жилого дома запретим осматривать его госкомиссией. Никто не должен знать что строили без фундамента, кое-где в перекрытиях дыры залатаны фанерой и заштукатуренны. А то ходят тут всякие, на ошибки указывают.
0 |
1
15-11-2007 12:54:02
А почему же ты не кричал "Засудить M$", когда здесь на Секлабе висела купленая реклама от M$ "Windows обгоняет Linux"? Двойные стандарты?
0 |
15-11-2007 13:00:14
"Засудить M$"!!!!!!! Теперь доволен?
0 |
1
16-11-2007 10:13:58
Люблю это зиброжение
0 |
15-11-2007 12:54:03
С большой долей вероятности эту функцию и не переписывали в XP. В ней 90% кода осталось неизменным.
0 |
1
15-11-2007 20:03:37
Откуда такие данные?
0 |
1
15-11-2007 22:57:03
см. Исходный код Windows
0 |
1
15-11-2007 13:08:05
Нацистская мразь!
0 |
1
15-11-2007 14:44:15
Вы мало того что не только в программирование ни черта не смыслете, а выделываетесь, так вы ещё обыкновенный нацик. А как известно нацизм привелигаия быдло.... Фу....
0 |
1
15-11-2007 20:03:03
В большенстве твоих коментариев был согласен с тобой и всегда с интересом их читал, но сейчас ты уж извини, но то что ты написал не выдерживает ни какой критики... Кстати, тов. линуксойды! некоторое время назад я читал (по моему на том же секлабе), что в линуксе стоит та же проблема и что решать её ни кто не хотел, а как сейчас с этим дела обстоят? и вообще хоть раз кто-нибудь воспользовался этой "уязвимостью"?
0 |
1
15-11-2007 14:04:30
Интересно откуда у всех такая "БОЛЬШАЯ ДОЛЯ ВЕРОЯТНОСТИ?". С таким же успехом можно сказать что новый автомобиль Субару наследует проблемы предыдущего потому что тоже называется Субару:) Я так полагаю что если криптографам удалось таки выяснить что генератор в 2к вялый, то я думаю они могли бы использовать без труда тот же алгоритм и проверить другие системы, но почему то этого не сделали. Вместо этого был сделан поспешный вывод о наследовании проблемы. Довольно странный подход.
0 |
1
15-11-2007 14:54:00
Пункт 4 лицензионного соглашения на ХР запрещает "вскрытие технологии". Возможно, исследование именно такой старой системы связано с законодательными ограничениями в их стране. Или было связано с ограничениями, которые наложил заказчик исследования, или с какими нибудь пунктами о неразглашении в их контрактах, да мало ли причин может быть. А фанат уиндоус - он и есть фанат. Любой фанатизм приводит к гниению мозга. Вот уже и евреи ему чем то помешали.
0 |
15-11-2007 14:38:36
Почему то видна аналогия с КамедиКлабовской сценкой сестер Зайцевых про новую модель ВАЗа. "Поговорить с главным конструктором не получится - его сейчас... бьют!"© Я заметил, что когда промелкомягкий секлаб публикует новости про дыры в винде, фаната виндобза в комментах нет. Видимо суровые бородатые админы начинают с двойным усилием гонять фаната виндобз по этажам подключать принтеры и устанавливать драйверы, а так же гонять за пивом с криками "Эникей! Притащи бухла - дяди думать будуд" За это он фтихаря в каморке строчит камменты про "красноглазеков", вымещая в них все скрытые комплексы... фуф... отпусти меня, чудо-вода...
0 |
1
15-11-2007 14:56:30
злой ты фредди а фаната виндов зря вы все так обсираете. заблуждения у него есть, конечно, но может быть не все так плохо... дайте чуваку шанс
0 |
1
15-11-2007 15:28:34
ПОздно!!! Практически единогласно принято - в биореактор!!!
0 |
1
15-11-2007 17:30:59
Капец, сижу ржу. Хорошо сказано)
0 |
1
15-11-2007 22:24:04
СекКлабовской... КамедиКлабовской....какая разница....
0 |
1
15-11-2007 18:00:11
правильная новость, довно не писали про то какое Windows убожество. Интересно, в XP остался тот код для поддержки SimCity? Добавлю к новости, что 1) Утек wishlist к Windows 7. Почитал, посмеялся. В IE7 добавляют фичи, слизанные с FireFox (удаление адресов из выпадающего списка в location bar'е, открытие закрытых вкладок и т.д.). 2) Выпущена новая редакция Top500. Linux поднялся с 75 до 85%, Windows с 0 до 1.2%. Понятно, что к следующему выпуску эти 6 кластеров переведут на Linux, как это уже случалось много раз.
0 |
1
15-11-2007 19:08:05
> Понятно, что к следующему выпуску эти 6 кластеров переведут на Linux, как это уже случалось много раз. Через полгода у этих кластеров засорится реестр(ходят, понимаешь, ламеры, ставят какой-то софт), так что они вылетят из top500.org своим ходом.
0 |
1
15-11-2007 19:39:15
+1
0 |
1
15-11-2007 20:24:38
Поржал, спасибо )
0 |
1
15-11-2007 18:52:09
Неслучайно группа израильских ученых взялась за изучение датчика случайных чисел Windows и вполне случайным образом обнаружила, что датчик случайных чисел ведет себя не случайно, поэтому случайный хакер, случайно получивший доступ к датчику случайных чисел может случайно взломать все шифры, если, случайно датчик случайных чисел еще не успел сгенерировать 128 КБ случайных данных, после чего он начинает вести себя более случайно.
0 |
1
15-11-2007 20:45:56
5 балофффф
0 |
Страницы: 1  2  3