В MS Windows есть «черный ход» для американской разведки

Э. Фернандес заявил, что существует способ заменить один из криптографических ключей защиты, что может позволить хакеру сделать серьезные «поправки» в Windows — в частности, установить свою, более сильную систему защиты с ключом длиннее 56 бит, или просто разрушить корпоративную сеть, к которой хакер имеет доступ. Этот «черный ход», по мнению эксперта, имеется в Windows 95, 98, NT и 2000.

Другая интересная деталь, которая сейчас бурно обсуждается специалистами — это происхождение шифровального ключа, открытого Фернандесом. Как оказалось, Windows использует два ключа, и второй, дополнительный ключ, имеет метку «NSAKEY». Специалисты из Cryptonym нашли это обозначение, исследуя код Windows NT Service Pack 5 — очевидно, программисты Microsoft просто забыли удалить служебные комментарии, сопровождающие код на стадии отладки.

Это открытие привело к предположению, что второй ключ появился в ходе секретной сделки между Microsoft и NSA (National Security Agency — агентство национальной безопасности США). Как полагают специалисты, компания Microsoft могла сделать дополнительный «черный ход» специально для NSA, но неизвестно, для каких целей. Как сообщает BBC, есть две теории использования этого ключа агентством национальной безопасности. С одной стороны, рассматривается «шпионская теория»: с таким ключом NSA получает возможность проникать во «вражеские» компьютеры, не согласовывая это ни с Microsoft, ни с владельцами компьютеров. С другой стороны, согласно «безобидной версии», NSA могло завести этот ключ для создания более сильной системы безопасности в государственных компьютерных системах — опять же, без дополнительного общения с Microsoft на эту тему.

Управляющий по системам безопасности Windows Скотт Калп подтвердил в пятницу, что в защите Windows действительно предусмотрены два ключа, и наличие обоих было утверждено в NSA согласно принятой практике. Однако второй ключ, по его словам, не представляет никакой проблемы для безопасности Windows. Он также заявил, что второй ключ добавлен не NSA, а компанией Microsoft для своих собственных целей, и что компания никогда не сообщает свои ключи каким-либо агентствам.

Пока специалисты не пришли к окончательному решению, представляет ли второй «черный ход», найденный в Windows, такую серьезную опасность, как утверждает Фернандес. Однако Ян Голдберг, ведущий специалист по безопасности из Zero-Knowledge Systems, уже заявил, что он исследовал работу Фернандеса и согласен с его выводами: второй ключ действительно существует и его можно заменить.

«Кто бы ни придумал эту штуку — это действительно «черный ход», — считает Голдберг. — Любой, у кого есть этот ключ, может управлять системой защиты. Кроме того, в Windows 2000 имеется целых три таких ключа, и никто не знает, кому принадлежит третий».