ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkחולשה במחולל המספרים האקראיים

published at 09/05/2006 - 18:40 · ‏פורסם amitay · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע עוד לא מצאתי פרטים נוספים בעניין, אך באוניברסיטת חיפה טוענים כי ד"ר בני פנקס וצוות חוקרים שהוא שותף בו חשפו כשל אבטחה חמור ביותר במחולל המספרים האקראיים שבין השאר משמש ליצירת מפתחות הצפנה:


"קוד פתוח איננו מילה נרדפת לבטיחות, על אף שתוכנות קוד פתוח מאפשרות ביצוע בדיקות אבטחה עצמאיות ביתר קלות לעומת תוכנות אחרות", אמר ד"ר בני פנקס מהחוג למדע המחשב באוניברסיטת חיפה שהשתתף בצוות חוקרים שגילה בעיות אבטחה בפרויקט הקוד הפתוח הנפוץ ביותר– מערכת ההפעלה לינוקס.
"השתמשנו בשיטות של "הנדסה הפוכה" (reverse engineering) בכדי לבנות תאור מדויק של פעולת מחולל המספרים האקראיים של מערכת ההפעלה, ובעקבות זאת גילינו בעיות אבטחה בפעולת מחולל המספרים האקראיים שלה..."



[עודכן ע"י mksoft, תודה רבה לפינגווין האנונימי שקישר לבלוג בתגובות]

שחר שמש מספק בבלוג שלו, תחת הכותרת "כשל אבטחה חמור התגלה בלינוקס, או שלא כל כך חמור", ניתוח של המאמר והחולשות שבו, מילות הסיכום שלו:
"...לסיכום:
בעיה שצריך לפתור? כן.
בעית אבטחה חמורה? לא...."

מומלץ לא להסתמך על הסיכום אלא לקרוא את הבלוג עצמו ;-)
 

קישורים רלוונטיים

חולשה במחולל המספרים האקראיים | כניסה / יצירת מנוי חדש | 14 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
Re: בעיה אבטחה חמורה במחולל המספרים האקראיים (ניקוד: 0)
ע"י פינגווין אנונימי ב 09/05/2006 - 18:44
לתשומת לב העורכים: http://israblog.nana.co.il/blogread.asp?blog=35850&blogcode=3921706

[ השב לזאת ]

Re: בעיה אבטחה חמורה במחולל המספרים האקראיים ע"י mksoft ב 09/05/2006 - 18:55
Re: חולשה במחולל המספרים האקראיים (ניקוד: 0)
ע"י פינגווין אנונימי ב 09/05/2006 - 20:32
איך אני אוהב את החברה של הלינוקס. שימו לב למכבסת המילים שהם משתמשים: חולשה במקום כשל. אתם מתארים לעצמכם מה היה קורה אם מחקר היה מגלה משהו דומה על חלונות, או הא איזה עליהום היה פה.
אני כבר לא מדבר על הביצועים שעשו לFF והתברר שזה דפדפן בקנטים.
טוב, עכשיו כל שנותר לעשות הוא לצנזר את התגובה שלי!!

כל טוב

[ השב לזאת ]

Re: חולשה במחולל המספרים האקראיים ע"י פינגווין אנונימי ב 09/05/2006 - 20:55
Re: חולשה במחולל המספרים האקראיים ע"י sijp ב 09/05/2006 - 21:24
Re: חולשה במחולל המספרים האקראיים (ניקוד: 0)
ע"י פינגווין אנונימי ב 12/11/2007 - 23:05
היום פורסם על בעיה דומה ( אך אחרת ) שגולתה בWINDOWS.
http://media.haifa.ac.il/index.php?option=com_content&task=view&id=2899&Itemid=2


[ השב לזאת ]