微軟在Windows中安裝美國間諜
近來常看到Hotmail被黑、IE瀏覽器漏洞百出的報導,微軟在計算機安全方麵的記錄是非常糟糕。作為用戶的我們,大部分人已經對這些小漏洞習以為常。但是我們發現在每一個微軟出售的的Windows拷貝中,都存在著一個給美國國家安全局(NSA-美國的間諜機構)提供的後門,從而使美國政府可以簡單地訪問你的計算機,你會怎麽想呢?
在研究 Windows NT 4 安全子係統時,Cryptonym公司的首席科學家Andrew Fern發現在Win95/98/NT4.0和Windows 2000中存在為美國國家安全局提供的一個後門。該後門表明微軟的加密API(CryptoAPI)結構存在安全漏洞。由於加密API是Windows安全體係的基石,任何的漏洞都將導致Windows遭受外來的電子攻擊。
在CryptoAPI中,我們知道Windows用“加密公鑰”在使用CryptoAPI的模塊之前來驗證這一模塊的一致性。 而在WindowsNT4的補丁5中,微軟犯了一個嚴重的“錯誤”,忘記將識別安全部件的符號信息移去。這使得Andrew發現了Windows係統中存在兩個密鑰,一個屬於微軟,用以認證加密API服務,另一屬於美國國家安全局,從而也允許它調用加密API服務,從而無需你的許可訪問你的機器。
結果是,美國國家安全局可以輕而易舉地無需經過認證調用所有Windows係統的安全服務。一旦這些服務啟動,他們可以完全控製你的機器。對於使用WindowsNT進行安全數據服務的非美國用戶而言,這是十分令人擔憂地。美國政府正盡量使在美國之外其它國家很難采用“強”加密技術。他們在世界最流行的操作係統中安裝安全後門將給我們帶來強烈震撼。
然而,在這個壞消息中有個好消息。在實現這個“加密認證”功能中也存在一個安全問題。加密認證啟動後,用戶可以簡單地刪除或替換“美國國家安全局”密鑰而不破壞操作係統。由於“美國國家安全局”密鑰可以被輕易替換掉,非美國的用戶可以方便地在Windows中安裝一個更強的加密服務,而無需經過微軟與“美國國家安全局”的同意。一個取代“國家安全局”密鑰的程序可以在HTPP…. 中取得。
技術細節
微軟加密API概況
微軟加密API(CryptoAPI)允許獨立軟件開發商(ISV)動態地加載加密模塊(CSP): Windows對加密模塊進行簽名認證的這一體係結構允許在操作係統中加入不同的加密實現方法。除非你同意接受美國的出口許可,否則微軟不會對你的加密模塊提供數字簽名。換言之,微軟從不允許非美國的公司在Windows中加入強加密服務。
幸運地是,在這個圖中的“加密服務提供者”的數字簽名程序有一個安全問題。漏洞是怎麽發現的 使用NT4服務器,補丁5(美國版,128位加密版),Visual C++ 6,補丁3。同樣的結果可以在Win95osr2, Win98, Win98黃金版,WinNT4(所有版本),與Windows2000(到預發布版1為止)
通過調試器可以看到:
在加密服務提供者裝載前 在動態連接庫 ADVAPI32.DLL 中
地址 0x77DF5530 A9 F1 CB 3F DB 97 F5 ... ... ...
地址 0x77DF55D0 90 C6 5F 68 6B 9B D4 ... ... ...
在RC4加密方法使用後 可以看到
A2 17 9C 98 CA R S A 1 ... 00 01 00 01 ...(看起來像RSA密鑰)
A0 15 9E 9A CB R S A 1 ... 00 01 00 01 ...(看起來像RSA密鑰)
檢查SP5的補丁中的符號表 在"_CProvVerifyImage@8" 中
地址 0x77DF5530 標記為“_KEY”
地址 0x77DF55D0 標記為 “_NSAKEY”
為什麽人們認為這是一個“間諜密鑰”呢?
1. 這個密鑰令人吃驚地叫候選作“NSA密鑰”, 即為美國國家安全局National
Security Agency 的縮寫“NSA”;
2. 在Windows中存在這第二個密鑰是從不為人知的;
3. 這第二個密鑰是用來幹什麽的呢?
4. 根據微軟的說法,這是一個“備用”的密鑰,該密鑰是應美國國家安全局要求設立的
近來常看到Hotmail被黑、IE瀏覽器漏洞百出的報導,微軟在計算機安全方麵的記錄是非常糟糕。作為用戶的我們,大部分人已經對這些小漏洞習以為常。但是我們發現在每一個微軟出售的的Windows拷貝中,都存在著一個給美國國家安全局(NSA-美國的間諜機構)提供的後門,從而使美國政府可以簡單地訪問你的計算機,你會怎麽想呢?
在研究 Windows NT 4 安全子係統時,Cryptonym公司的首席科學家Andrew Fern發現在Win95/98/NT4.0和Windows 2000中存在為美國國家安全局提供的一個後門。該後門表明微軟的加密API(CryptoAPI)結構存在安全漏洞。由於加密API是Windows安全體係的基石,任何的漏洞都將導致Windows遭受外來的電子攻擊。
在CryptoAPI中,我們知道Windows用“加密公鑰”在使用CryptoAPI的模塊之前來驗證這一模塊的一致性。 而在WindowsNT4的補丁5中,微軟犯了一個嚴重的“錯誤”,忘記將識別安全部件的符號信息移去。這使得Andrew發現了Windows係統中存在兩個密鑰,一個屬於微軟,用以認證加密API服務,另一屬於美國國家安全局,從而也允許它調用加密API服務,從而無需你的許可訪問你的機器。
結果是,美國國家安全局可以輕而易舉地無需經過認證調用所有Windows係統的安全服務。一旦這些服務啟動,他們可以完全控製你的機器。對於使用WindowsNT進行安全數據服務的非美國用戶而言,這是十分令人擔憂地。美國政府正盡量使在美國之外其它國家很難采用“強”加密技術。他們在世界最流行的操作係統中安裝安全後門將給我們帶來強烈震撼。
然而,在這個壞消息中有個好消息。在實現這個“加密認證”功能中也存在一個安全問題。加密認證啟動後,用戶可以簡單地刪除或替換“美國國家安全局”密鑰而不破壞操作係統。由於“美國國家安全局”密鑰可以被輕易替換掉,非美國的用戶可以方便地在Windows中安裝一個更強的加密服務,而無需經過微軟與“美國國家安全局”的同意。一個取代“國家安全局”密鑰的程序可以在HTPP…. 中取得。
技術細節
微軟加密API概況
微軟加密API(CryptoAPI)允許獨立軟件開發商(ISV)動態地加載加密模塊(CSP): Windows對加密模塊進行簽名認證的這一體係結構允許在操作係統中加入不同的加密實現方法。除非你同意接受美國的出口許可,否則微軟不會對你的加密模塊提供數字簽名。換言之,微軟從不允許非美國的公司在Windows中加入強加密服務。
幸運地是,在這個圖中的“加密服務提供者”的數字簽名程序有一個安全問題。漏洞是怎麽發現的 使用NT4服務器,補丁5(美國版,128位加密版),Visual C++ 6,補丁3。同樣的結果可以在Win95osr2, Win98, Win98黃金版,WinNT4(所有版本),與Windows2000(到預發布版1為止)
通過調試器可以看到:
在加密服務提供者裝載前 在動態連接庫 ADVAPI32.DLL 中
地址 0x77DF5530 A9 F1 CB 3F DB 97 F5 ... ... ...
地址 0x77DF55D0 90 C6 5F 68 6B 9B D4 ... ... ...
在RC4加密方法使用後 可以看到
A2 17 9C 98 CA R S A 1 ... 00 01 00 01 ...(看起來像RSA密鑰)
A0 15 9E 9A CB R S A 1 ... 00 01 00 01 ...(看起來像RSA密鑰)
檢查SP5的補丁中的符號表 在"_CProvVerifyImage@8" 中
地址 0x77DF5530 標記為“_KEY”
地址 0x77DF55D0 標記為 “_NSAKEY”
為什麽人們認為這是一個“間諜密鑰”呢?
1. 這個密鑰令人吃驚地叫候選作“NSA密鑰”, 即為美國國家安全局National
Security Agency 的縮寫“NSA”;
2. 在Windows中存在這第二個密鑰是從不為人知的;
3. 這第二個密鑰是用來幹什麽的呢?
4. 根據微軟的說法,這是一個“備用”的密鑰,該密鑰是應美國國家安全局要求設立的
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
