|
עוד לא מצאתי פרטים נוספים בעניין, אך באוניברסיטת חיפה טוענים כי ד"ר בני פנקס וצוות חוקרים שהוא שותף בו חשפו כשל אבטחה חמור ביותר במחולל המספרים האקראיים שבין השאר משמש ליצירת מפתחות הצפנה:
"קוד פתוח איננו מילה נרדפת לבטיחות, על אף שתוכנות קוד פתוח מאפשרות ביצוע בדיקות אבטחה עצמאיות ביתר קלות לעומת תוכנות אחרות", אמר ד"ר בני פנקס מהחוג למדע המחשב באוניברסיטת חיפה שהשתתף בצוות חוקרים שגילה בעיות אבטחה בפרויקט הקוד הפתוח הנפוץ ביותר– מערכת ההפעלה לינוקס.
"השתמשנו בשיטות של "הנדסה הפוכה" (reverse engineering) בכדי לבנות תאור מדויק של פעולת מחולל המספרים האקראיים של מערכת ההפעלה, ובעקבות זאת גילינו בעיות אבטחה בפעולת מחולל המספרים האקראיים שלה..."
[עודכן ע"י mksoft, תודה רבה לפינגווין האנונימי שקישר לבלוג בתגובות]
שחר שמש מספק בבלוג שלו, תחת הכותרת "כשל אבטחה חמור התגלה בלינוקס, או שלא כל כך חמור", ניתוח של המאמר והחולשות שבו, מילות הסיכום שלו:
"...לסיכום:
בעיה שצריך לפתור? כן.
בעית אבטחה חמורה? לא...."
מומלץ לא להסתמך על הסיכום אלא לקרוא את הבלוג עצמו ;-) | |
|
חולשה במחולל המספרים האקראיים | כניסה / יצירת מנוי חדש | 14 תגובות |
| ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|