Grupa izraelskich specjalistów odkryła poważną lukę w systemie operacyjnym Windows 2000.

Dziura umożliwia śledzenie dowolne tekstu wpisywanego w systemie Windows 2000, w tym treści listów elektronicznych, haseł, czy numerów kart kredytowych – uważa dr Benny Pinkas z Departamentu Nauk Komputerowych Uniwersytetu w Haifie.

„To nie jest odkrycie teoretyczne. Praktycznie każdy kto wykorzysta tę lukę może mieć dostęp do informacji wpisywanych na innym komputerze” – ostrzega Pinkas.

Naukowcy odkryli lukę w generatorze liczb losowych Windows, który odgrywa kluczową rolę zarówno podczas szyfrowania plików i listów elektronicznych, jak i w przypadku protokołu SSL wykorzystywanego przez przeglądarki internetowe.

Przykładowo, każda korespondencja z bankiem lub inną stroną, która wymaga wpisania hasła lub numeru karty kredytowej, wywoła generator liczb losowych, aby stworzyć losowy klucz szyfrujący.

Naukowcom udało się odszyfrować algorytm generowania liczb, dzięki czemu mogą odzyskać zarówno stare, jak i nowe klucze szyfrujące.

Zespół badaczy poinformował już Microsoft o swoim odkryciu.

Mimo że naukowcy wzięli „na tapetę” Windows 2000, podejrzewają, że zarówno Windows XP, jak i Vista wykorzystują podobny generator liczb, mogą być więc również podatne na atak.