Корпорация Netscape Communications (Маунтейн-Вью, штат Калифорния) выпускает откорректированные версии своей программы просмотра серверов Navigator 2.0 и обращается при этом к экспертам фирмы RSA Data Securities, Массачусетского технологического института и других учреждений с просьбой проверить ее новый код.
Фирма предприняла решительные действия для устранения слабых мест в криптографической защите своих программ просмотра серверов после того, как в середине сентября стало известно, что два студента-выпускника смогли взломать защиту пакета Navigator. Для решения этой задачи им понадобились только настольный компьютер и здравый смысл.
В середине сентября выпускники факультета компьютерных наук Калифорнийского университета (Беркли, шт. Калифорния) Дэвид Вагнер двадцати одного года и двадцатидвухлетний Ян Гольдберг вскрыли систему защиты широко распространенной программы просмотра серверов и разместили известие о своем достижении на почтовом листе Cyberpunks.
Navigator использует сгенерированное по случайному закону число в качестве ключа при шифровании сообщений. Вагнер и Гольдберг основывались на идее, что Navigator вырабатывает ключ из какого-то числа, полученного от главной ЭВМ. Они предположили, что оно должно быть чем-то простым, например временем суток или числом, полученным активной программой от компьютера.
Придерживаясь этой теории и использовав незащищенные данные, содержавшиеся в сообщениях Navigator, студенты нашли способ менее чем за минуту расшифровывать любое сообщение. "Это разрешимая проблема для Netscape, - сказал Скотт Рэнделл, генеральный менеджер фирмы NECX Direct, которая продает компьютерные продукты по сети Internet и использует ПО фирмы Netscape на своем узле Web. - Большая часть задач так или иначе связана с риском. Однако мне кажется, что люди больше рискуют, используя сотовый телефон для заказа товара по кредитной карточке".
Дополнительное сообщение Роба О’Ригана
ЛАЙЗА НЭДАЙЛ
