computerwoche.de

Security

Microsoft will Problem mit XP Service Pack 3 ausräumen

Verschlüsselungs-Algorithmus von Windows 2000 geknackt – auch XP betroffen

23.11.2007
Israelische Forscher haben den in Windows 2000 integrierten Zufallszahlengenerator, über den die systeminterne Verschlüsselung von Dateien und Internet-Verbindungen abgewickelt wird, dechiffriert. Microsoft räumte jetzt ein, dass auch Windows XP von den Problem betroffen ist, Vista hingegen nicht.

Eine Gruppe von Wissenschaftlern an der Universität Haifa unter Leitung von Dr. Benny Pinkas machte das Problem nach intensiven Forschungen öffentlich. Betroffen ist der Pseudo-Zufallszahlengenerator (abgekürzt PRNG für "Pseudo Random Number Generator"), den Microsoft seit Windows 95 in allen Betriebssystemen verwendet, um unter anderem sichere SSL-Verbindungen mit Webseiten über den Browser aufzubauen. Die Software, die im Windows-Kernel verankert ist, erstellt dafür einen Schlüssel, mit dem die Verbindung zu der entsprechenden Website chiffriert wird. Nur die Website selbst kann die Verschlüsselung anschließend aufheben. Ähnlich arbeitet der PRNG bei allen Verbindungen, die aus dem System heraus führen, sei es E-Mail, Online-Software oder Instant-Messaging. Das System funktioniert programmunabhängig - es ist gleich, ob Microsoft-Produkte oder beispielsweise Open-Source-Software eingesetzt wird.

Die israelischen Wissenschaftler haben nun den von Microsoft streng unter Verschluss gehaltenen Funktionsalgorithmus des PRNG im Windows-2000-Betriebssystem entschlüsselt. So lassen sich gültige Schlüssel erzeugen, die für die Verbindungsabsicherung entweder bereits Verwendung gefunden haben oder zukünftig Verwendung finden können. Sollte über einen dieser Codes bereits verschlüsselte Daten wie Nutzernamen, Passwörter, Kreditkarten- oder Kontoinformationen verschickt worden sein, können die Informationen sofort ausspioniert werden, da sie in codierter Form im Kernel abgespeichert wurden. Mit entsprechender Vorarbeit ließe sich ein System aber auch so manipulieren, dass zukünftige Übertragungen ohne Wissen des Anwenders abgehört werden können, stellte Pinkas fest. "Es erfordert eine Menge Vorbereitung, aber besonders große Unternehmen sollten wissen, das sie durch die PRNG-Lücke der Gefahr eines Datenverlustes akut ausgesetzt sind", so der Wissenschaftler. Die Ergebnisse der Untersuchungen der Universität Haifa sind in ausführlicher Form im "Cryptography ePrint Archive" zu finden.

Update: Microsoft räumte laut US-Medienberichten jetzt ein, dass neben Windows 2000 auch Windows XP von der Sicherheitslücke betroffen ist. Wie die israelischen Wissenschaftler im Zuge ihrer Nachforschungen bereits vermuteten, hat Microsoft den PRNG-Algorithmus des OS-Nachfolgers nicht wesentlich abgeändert. Windows Vista soll nach den Angaben aus Redmond allerdings nicht betroffen sein. Laut Microsoft stelle die Lücke im PRNG kein akutes Sicherheitsrisiko dar, einen Fix soll es erst mit dem Service Pack 3 für Windows XP geben, das für die erste Jahreshälfte 2008 angekündigt ist. (sh)