国外媒体报道,一组以色列研究者日前发现微软Windows 2000操作系统存在重大隐患。
由海法大学计算机科学系BennyPinkas博士领导的研究小组指出,该漏洞可使得所有使用Windows2000系统进行的文本输入被追踪,其中包括电子邮件、密码和信用卡账户。
Pinkas博士表示,“这并非一个理论上的发现,任何人都可以利用该安全漏洞准确获取其它计算机上的信息。”
该漏洞可以方便黑客在受到安全阻隔前获取计算机上发出的信息,甚至那些并未在其上存储的信息也可以获得。
研究人员是在Windows系统的随机编码发生器上发现该漏洞的。而该程序正是文件和电子邮件加密的关键部分,同时也是所有网络搜索是噢能够的SSL加密协议的关键所在。例如,同银行或网站的通信一般都需要输入密码或信用卡账号,而这就引发随机编码发生器创建随机的加密密匙。该密匙用于通信加密以便只有对方网站可以读取。
研究人员发现了一种解码随机编码发生器工作过程的方法,因此计算机的加密密匙也可以随之得到破解,进而对私人通信进行窃取。
Pinkas博士表示,“毫无疑问利用我们的方法侵入计算机需要相当严密的计划和安排,但另
一方面,简单的安全防范也需要计划。我相信对于关心自己私密性信息的大公司的个人用户而言,应该明白他们的数据正处在威胁之中。”研究人员同时表示已经告知微软安全回馈小组该发现。
虽然该小组只对当前使用率排名第三的Windows2000进行了测试,但他们怀疑新版本的Windows如XP和Vista由于使用类似的发生器,也很可能存在类似问题。他们的结论是微软需要改进加密信息的方式。
当前位置:
