TAHA
08-09-2010, 11:39 PM
ضعف در سيستم رمزنگاری ويستا پديدار شد
مشورت - به گفته يك كارشناس امنيتي ويستا، با برخي تغييرات ساده در هنگامي كه لپ تاب ها در حالت اسليب مي باشند مي توان كليد رمز، فايل هاي رمزنگاري شده در هارد ديسك را به دست آورد.
در هفته گذشته يك گروه امنيتي، اسنادي را منتشر كردند كه نشان مي داد چگونه مي توان در هنگام خاموش كردن و يا به حالت اسليپ بردن لپ تاب ها كليد رمز فايل هاي رمزشده در هارد ديسك سيستم را به سرقت برد. اين تكنيك حتي 10 دقيقه بعد از خاموش كردن سيستم نيز امكان پذير است
راس امفريس، مدير محصولات امنيتي ويستا، در اين زمينه اذعان داشت: "بايد در نظر گرفت كه براي تعادل امنيت اطلاعات بايد قابليت استفاده و ريسك ها را د رنظر گرفت. براي مثال برنامه بيت لاكر، امكانات امنيتي را براي كاربران و راهبران سيستم ها فراهم مي كند اما در عوض آن كاربران بايد از امكانات استفاده آسان صرفه نظر كنند"
محقيان امنيتي تا به حال با حفره هاي فراواني را در زيرساخت هاي امنيتي سيستم ها پيدا كرده اند. نمونه آن در سال 2003 بود كه يك كارشناس سوييسي توانسته بود با استفاده از نقاط ضعف برنامه Ssl ، كليد رمز آن را پيدا كند. در سال 2005 نيز يك گروه امنيتي چيني توانسته بودند سيستم رمزنگاري Sha1 را بشكند.
در آخرين مقاله اي كه توسط اين گروه امنيتي منتشر شد مشخص گرديد كه آنها مي توانند كليد هاي رمز فايل هاي رمزشده در حافظه جانبي سيستم عامل ويستا را پيدا كنند. محققان با استفاده از روش هاي خاصي حتي موفق شدند اطلاعات مورد نظر را 10 دقيقه بعد از خاموش كردن سيستم نيز به بازيابي كنند.
در صورت بروز خطاهاي حافظه نيز با استفاده از روش اصلاح خطا، محققان قادر بودند اطلاعات رمز شده را از حافظه بازخواني كنند.
مشورت - به گفته يك كارشناس امنيتي ويستا، با برخي تغييرات ساده در هنگامي كه لپ تاب ها در حالت اسليب مي باشند مي توان كليد رمز، فايل هاي رمزنگاري شده در هارد ديسك را به دست آورد.
در هفته گذشته يك گروه امنيتي، اسنادي را منتشر كردند كه نشان مي داد چگونه مي توان در هنگام خاموش كردن و يا به حالت اسليپ بردن لپ تاب ها كليد رمز فايل هاي رمزشده در هارد ديسك سيستم را به سرقت برد. اين تكنيك حتي 10 دقيقه بعد از خاموش كردن سيستم نيز امكان پذير است
راس امفريس، مدير محصولات امنيتي ويستا، در اين زمينه اذعان داشت: "بايد در نظر گرفت كه براي تعادل امنيت اطلاعات بايد قابليت استفاده و ريسك ها را د رنظر گرفت. براي مثال برنامه بيت لاكر، امكانات امنيتي را براي كاربران و راهبران سيستم ها فراهم مي كند اما در عوض آن كاربران بايد از امكانات استفاده آسان صرفه نظر كنند"
محقيان امنيتي تا به حال با حفره هاي فراواني را در زيرساخت هاي امنيتي سيستم ها پيدا كرده اند. نمونه آن در سال 2003 بود كه يك كارشناس سوييسي توانسته بود با استفاده از نقاط ضعف برنامه Ssl ، كليد رمز آن را پيدا كند. در سال 2005 نيز يك گروه امنيتي چيني توانسته بودند سيستم رمزنگاري Sha1 را بشكند.
در آخرين مقاله اي كه توسط اين گروه امنيتي منتشر شد مشخص گرديد كه آنها مي توانند كليد هاي رمز فايل هاي رمزشده در حافظه جانبي سيستم عامل ويستا را پيدا كنند. محققان با استفاده از روش هاي خاصي حتي موفق شدند اطلاعات مورد نظر را 10 دقيقه بعد از خاموش كردن سيستم نيز به بازيابي كنند.
در صورت بروز خطاهاي حافظه نيز با استفاده از روش اصلاح خطا، محققان قادر بودند اطلاعات رمز شده را از حافظه بازخواني كنند.