Generator liczb losowych w Windows 2000 złamany

Zespół izraelskich naukowców z Departamentu Nauk Komputerowych Uniwersytetu w Haifie odkrył poważną lukę w systemie operacyjnym Windows 2000, która umożliwia podgląd dowolnego tekstu wpisywanego przez użytkownika na swoim komputerze.

Wspominane niedopracowanie wykryte zostało w generatorze liczb losowych w systemie Windows, który odgrywa jedną z czołowych ról w procesach szyfrowania plików oraz poczty elektronicznej oraz w procesach protokołu SSL wykorzystywanym przez większość przeglądarek internetowych. Przy wysyłaniu listów w postaci elektronicznej do znajomych, banków itp. uruchamiany jest właśnie generator liczb losowych, którego zadaniem jest wygenerowanie unikalnego klucza szyfrującego. Dr Benny Pinkas poinformował, iż naukowcom z Departamentu Nauk Komputerowych Uniwersytetu w Haifie udało się odszyfrować algorytm generowania liczb, dzięki czemu uzyskali dostęp do wszystkich znajdujących się na komputerze kluczy szyfrujących.

O całej sprawie poinformowany został natychmiast Microsoft. Według przypuszczeń naukowców, problem pojawić się może również w nowszych systemach operacyjnych koncernu, w tym Windows XP i Vista, gdyż zaimplementowane w nich zostały podobne algorytmy generowania liczb losowych.