RSA разослала руководство по замене генератора псевдослучайных чисел АНБ

image

Теги: RSA, АНБ, бэкдор

Компания RSA предупреждает о наличии бэкдора в Dual EC DRBG, по умолчанию входящего в состав ряда продуктов компании.

Представители RSA разослали электронной почтой бюллетень ESA-2013-068, адресованный тем их клиентам, которые специализируются на разработке систем безопасности. В письме компания предоставляет руководство по замене скомпрометированного генератора псевдослучайных чисел Dual EC DRBG, передает Wired.

Речь идет об инструменте АНБ США, в исходном коде которого, как выяснилось, содержится правительственный бэкдор. При этом Dual EC DRBG по умолчанию входит в состав целого ряда продуктов RSA. Это относится ко всем версиям Crypto-C ME, Micro Edition Suite, Crypto-J, Cert-J, SSL-J, Crypto-C, Cert-C и SSL-C, а также к серверам и клиентам RSA Data Protection Manager (все версии).

Эксперты настоятельно рекомендуют отказаться от использования Dual EC DRBG из-за его ненадежности. «Выпущенные и поддерживаемые в настоящий момент версии библиотеки BSAFE (…) используют Dual EC DRBG как генератор псевдослучайных чисел по умолчанию, однако большинство библиотек поддерживают другие ГПСЧ. Мы предлагаем нашим клиентам руководство по замене дефолтного ГПСЧ в их нынешних конфигурациях», - следует из бюллетеня ESA-2013-068. 


или введите имя

CAPTCHA
t_t
20-09-2013 12:48:42
Реализован в Windows 7 в модуле CNG.SYS и функции BCryptGenRandom.Также реализован в OpenSSL...совсем грустно
0 |
Max
20-09-2013 13:35:28
В этом генераторе нашли таки бэкдор, так что поставьте этот, тут его еще никто не нашел =)
0 |
V
20-09-2013 14:07:43
100%
0 |
Гость
20-09-2013 19:25:27
Шо, даже генератор истинно случайных чисел сделать не могут. Однако.
0 |
hehe
20-09-2013 20:02:40
товарищи а вы сомневались??? во наивные то!
0 |
guest
21-09-2013 20:08:54
Ждем бюллетеня безопасности MS и выпуска патча под Windows 7.
0 |
Constantine
23-09-2013 07:36:46
Наивный...
0 |