Belépés
Elrejt
BEJELENTKEZÉS
Azonosító
Jelszó
 
Botrány!!!
Botrány!!!
1999.09.06.

Az NTSecurity.

Az NTSecurity.Com állítása szerint a Microsoft operációs rendszerekben szándékosan hagytak egy különleges bejutási lehetőséget a CryptoAPI alrendszerben. "Két kulcs "nyitja" ezt az ajtót. Az egyik a Microsoft kezében van, a másik az NSA-ében (National Security Agency - az amerikai nemzetbiztonsági ügynökség) A Cryptonym vezető tudósa Andrew Fernandes találta meg az ajtót, miközben a WindowsNT4 biztonsági rendszereit vizsgálta, és rájött, hogy a Win95/98/NT4 és a Windows2000 rendszerek mindegyikébe ez be lett állítva. Mivel a CryptoAPI az alapvető építőköve a Windows rendszerek titkosításának, ezért bármilyen repedés abban megnyitja a Windows-t az elektronikus támadások előtt. A hátsó bejárat lehetővé teszi, hogy mind a Microsoft, mind az NSA betöltse a CryptoAPI szolgáltatásokat az Ön számítógépére, anélkül, hogy erről Önnek bármilyen tudomása is lenne. Ennek hatására félelmetesen könnyűvé válik, hogy az NSA ellenőrizhetetlen szolgáltatásokat telepítsen bármelyik Microsoft Windows példányra, és ha egyszer ezek be lettek töltve, akkor már az egész operációs rendszert elérhetik. A nem amerikai IT menedzserek számára - akik Windows NT használnak biztonságos adatközpontok üzemeltetésére - ez a hír igen aggasztó. Az amerikai kormány, amely megnehezíti az erős titkosító rendszerek használatát az USA-n kívűl, egy titkosított hátsó bejáratot építetett a világ legjobban elterjedt operációs rendszerébe." A Windowsokban található kulcs ellenőrzi bizonyos szoftverek érvényességét, megakadályozza az illetéktelen behatolást a rendszerbe, valamint felügyeli az 56-bitesnél nem erősebb titkosító programok használatát. Forr a világsajtó a legújabb Microsoftos "hátsó bejárat" botránytól. Az ausztrál Theage.Com-on jelent meg egy cikk az utóbbi idők MS vonatkozású biztonsági híreiről. Néhány mondat: "Az óriás megbotlott. Hétfőn a Microsoft - a Seattle-i alapítású cég világvezető a számítógépes szoftverekben - megismerhetett egy számítógépes programot, amely megnyitja a Hotmail üzenetküldő szolgáltatás 50 millió felhasználójának magán e-mail account-ját. Ha a hétfői hír rossz volt, akkor a szombati legalábbis hihetetlen. Biztonsági szakértők kimutatták, hogy a világ összes számítógépének, amely Microsoft Windows operációs rendszert használ van egy beépített titkos programja, amely az amerikai titkos szolgálat az NSA ellenőrzése alatt áll. A Hotmail lyuk csak egy baleset volt. Azonban a rés - amely úgy tűnik, hogy az amerikai titkos ügynökök számára teszi lehetové programok futattatását bármely Windows alapú személyi számítógépen - szándékos művelet. Ahogy a hírek szétterjedtek a lyukról, az internetes magánélet miatt aggódó csoportok megdöbbenve és indulatosan reagáltak. Számítógépes biztonsági szakemberek már két éve figyelmeztettek, hogy szokatlan biztonsági szolgáltatások lettek beépítve a Windows-ba. Azonban két héttel ezelött történt, hogy egy amerikai tudós kézzelfogható kapcsolatot talált a rejtélyes szolgáltatások és az NSA között. Nincs mit csodálkozni, hogy a számítógépes underground úgy utálja a Microsoft-ot, mint semmi mást a földön. Nem csak azért, mert a Microsoft fonöke Bill Gates a leggazdagabb ember a történelemben több pénzzel, mint némely állam. Inkább, mert a Microsoft virtuális monopóliuma becsapta a világ legnagyobb részét egy eredendően nem biztonságos, nem megbízható, és komoly visszaélésekre könnyen megnyitható operációs rendszerrel. A keddi közlemény volt a 32. a Microsoft biztonsági figyelmeztetései közül, amelyet idáig kiadott ebben az évben. Azóta már két másik figyelmeztetés készült el. Ijesztő aspektusa ezeknek a lyukaknak és rosszindulatú programoknak, hogy csak azért tudunk róluk, mert hackerek és számítógépes tudósok - akik megtalálják őket - inkább a nyilvánosságot választják ahelyett, hogy visszaélnének velük. Senki nem tudja, hogy milyen egyéb lyukak és rosszindulatú programok vannak odakint, amelyek a kártevést láthatatlanul és felismerhetetlenül végzik el." SuperWRZ