Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

В продукте RSA BSAFE выявлена вторая проблема, связанная с кодом от АНБ

Аватар пользователя ibm360

Исследователи безопасности выявили вторую проблему с генераторами случайных чисел из состава пакета BSAFE, выпускаемого компанией RSA. Вторая проблема выявлена в расширении Extended Random, которое, как и в случае проблемного генератора Dual EC DRBG, было разработан при участии Агентства национальной безопасности США. Применение расширения Extended Random, которое нацелено на добавление дополнительных источников энтропии, на деле позволяет в десятки тысяч раз ускорить взлом системы с генератором случайных чисел Dual EC DRBG.

Разбирая особенности реализации расширения Extended Random, исследователи разработали технику, позволяющую на оборудовании стоимостью примерно 40 тысяч долларов примерно за час подобрать параметры предсказуемой последовательности генератора псевдослучайных чисел Dual EC DRBG при использовании бесплатной версии BSAFE для Java. В случае использования Extended Random или при использовании базового алгоритма Dual EC DRBG версии BSAFE для языка Си время успешного проведения атаки удалось сократить до считанных секунд. Компания RSA отреагировала на исследование заявлением, что расширение Extended Random не получило распространение на практике и скоро будет удалено из состава BSAFE.

Источник: http://www.opennet.ru/opennews/art.shtml?num=39446

Еще одна проблема - кто бы сомневался...

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя SOnick
SOnick(5 лет 10 месяцев)(12:54:22 / 01-04-2014)

Херово не то, что американцы встраивание троянов поставили на поток, херово то, что китайсы берут их код и бездумно вставляют в свои продукты, "раз это белая гаспадина написала значит все ок".

В итоге удивительным образом амеры потом могут взломать что угодно от китайсов. А как же им не взламывать, если эти узкоглазые тащат со всего мира все что можно и себе втюхивают не разобравшись?

Свежий пример: недавно столкнулся с ситуацией, купленный новый планшет просто сдох, копнул проблему - оказалось не я первый так "попал". И наши программеры покопавшись в коде этого гениального произведения китайской технической мысли выяснили, что они взяли систему управления питанием от какой-то нокии и бездумно воткнули ее в прошивку не особо разобравшись где начало а где конец, в итоге огромное количество переменных просто необьявлено а управление питанием идет с использованием этих переменных. То есть их значение вместо 5 вольт вполне может быть 100500  в любой момент и китайсам просто пофигу на это.

Аватар пользователя packshot
packshot(4 года 9 месяцев)(12:59:26 / 01-04-2014)

Нация copy/paste для всего мира )) Зато дешево

Аватар пользователя Темная Сторона

Это только у задорнова и урпатриотов все тупые кроме путина.

http://www.xakep.ru/post/58104/

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...