Malvin
9 °C
25 °C

Kiskapu az összes Windowsban?

1999.09.09. 15:11
A Cryptonym biztonsági tanácsadó cég vezető munkatársa, Andrew Fernandes bejelentése szerint hatalmas rés tátong a világ leggyakrabban használt operációs rendszerén. A Microsoft gyártotta Windows különböző változatai szándékosan tartalmaznak egy különleges bejutási lehetőséget a CryptoAPI alrendszerben.

A Cryptonym kutatói felfedezték, hogy a Windows két kulcsot használ. Az egyik a Microsoft kezében van, mindennapos használatra, de a másik nem életfontosságú, hiszen gond nékül eltávolítható. Ez utóbbi kulcs felett minden jel szerint az NSA - az amerikai nemzetbiztonsági ügynökség - rendelkezik. Mivel a CryptoAPI az alapvető építőköve a Windows rendszerek titkosításának, ezért bármilyen hibája megnyitja a Windows-t az elektronikus támadások előtt.

A felelős programrészeket (Advapi32.dll) vizsgálgatva már korábban kiderült, hogy a Windows-ba látszólag két kulcsot építettek be. Ezek funkciójára nem volt magyarázat, hiszen a Microsoft nem adja ki programjai forráskódját. A rejtélyes második kulcs egyébként létezik a Windows 95 OSR2, Windows 98, Windows NT4 és Windows2000(beta) valamennyi példányában.

A Microsoft sietve tagadta a titkos bejárat létét. Scott Culp, a Windows biztonsági termékmenedzsere elismerte, hogy két kulcsot alkalmaznak, de állítása szerint a másodikat csak tartaléknak szánták, és nem veszélyezteti a biztonságot.

A Microsoft részéről a programok számára biztosított titkosítási alrendszer, az úgynevezett Crypto API, normális esetben védve van a nem engedélyezett (titkosítási) modulok becsempészése és a meglévők megváltoztatása elől. Külsős programozóknak és vállalatoknak előzetesen a Microsoft rendelkezésére kell bocsájtaniuk a programjaikba szánt modulokat. Ezeket a Microsoftnak digitális jel hozzáfűzésével engedélyeznie kell, hogy a Crypto API elfogadja őket, és így minden gépen használhatók legyenek.

A Windows a titkosítást arra használja, hogy ellenőrizze bizonyos komponensek, például a szoftveres driverek valódiságát. Így akadályozzák meg, hogy elektronikus behatolók átvehessék az ellenőrzést a gép kulcsfontosságú rendszerei felett. A titkosító kulccsal való védelem egyúttal azt is garantálja, hogy a gépeken ne lehessen olyan programot vagy programrészt használni, amely sérti az USA titkosítási szoftverekre kiszabott exportkorlátozásait.

Az amerikai törvények csak az ország határain belül engedélyezik az 56 bitesnél erősebb titkosítás használatát, a határokon túlnyúló kommunikációban ez tilos. Például a Netscape Communicator eredetileg 128 bites titkosításra képes, de az exportváltozatot csak lebutítva, 40-bites kulccsal forgalmazzák. Most könnyen kiderülhet, hogy ez is csak porhintés, és a Windowson használt titkosítások mind záptojások.

A Windows NT operációs rendszer aprólékos átvizsgálása során csak a véletlenen múlott, hogy ráakadtak a biztonságot alapjában veszélyeztető hibára. A legfrissebb javítómodul megfelelő részének átböngészésekor furcsa betűsorokra akadtak. A Microsoft programozói elfelejtették kivenni az emlékeztető debug-jeleket, és így láthatóvá vált az _NSAKEY felirat.

A Cryptonym sajtóközleménye hangsúlyozza: a második kulcs az NSA kezében van. Ez annyit jelent, hogy az NSA a gépeken szintén be tud tölteni programrészeket, mégpedig a felhasználó engedélye nélkül.

Ian Goldberg, a Zero-Knowledge Systems vezető kutatója szerint, megalapozott a feltételezés, miszerint az NSA rendelkezik a megfelelő titkos kulccsal ahhoz, hogy bárki Windows operációs rendszerében hozzáférjen még a kódolt állományokhoz is .

A szeptember első hétvégéjén tett bejelentés hatalmas felzúdulást keltett, az internetes hírcsoportok és információs fórumok az NSA kiskapu távlatait taglalták. A német Chaos Computer Club azonnal sajtónyilatkozatot tett közzé. A legutóbbi fejlemények fényében immár nyilvánvaló, hogy a Microsoft CryptoAPI-ra nem építhető biztonságos titkosítási rendszer - fogalmaz a közlemény. A felhasználó számára ez azt jelenti, hogy nem hagyatkozhat a szoftverek biztonságára, még akkor sem, ha azt nyilvános tesztek és dokumentációk hibátlannak találták. A CCC szóvivője szerint, az amerikai szoftverekbe épített biztonsági rések gazdasági és társadalmi hatását fel sem lehet mérni. Egyszerűen nem megy, hogy a német szövetségi kormány az egyik oldalon az autonóm titkosítás használatát szorgalmazza, a másik oldalon pedig maga is az ilyen hiányos biztonságú operációs rendszerekre hagyatkozik - utalt Andy Müller-Maguhn a Bundestagban és a német kormányzatban használt Windowsokra.

Egyébként a hibát felfedező Fernandes szerint nem csak hackerek tudják ezentúl megváltoztatni az operációs rendszert, hanem a Windows alapvető működéséhez nem használt, második kulcs manipulálásával, az USA exporttörvényeket kijátszva, erős titkosítást is lehet majd használni. Már a hétvégén írtak egy programot, amely az NT-ben és a Windows 2000-ben képes kicserélni az NSA kulcsot.