سيسكي

تقوم اداة سيسكي على تشفير معلومات قاعدة بيانات كلمة مرور مدير أمن الحسابات (SAM) التي تستخدم دالة الهاش في نظام وندوز والتي تستخدم مفتاح التشفير 128 بت.[1][2][3]

كانت أداة سيسكي ميزة اختيارية في نظام ويندوز إن تي 4.0. وكان من المفترض لها ان تقوم بحماية معلومات قاعدة بيانات كلمة مرور مدير أمن الحسابات (SAM) للحماية من هجمات الاختراق داخل الشبكة المحلية ولتبقى المعلومات آمنة حتى لو تم نسخها. ومع ذلك، في ديسمبر من عام 1999 م عثر فريق أمني من بايند فيو BindView على ثغرة أمنية في الأداة تجعل من الممكن الاختراق حتى داخل الشبكة المحلية باستخدام نوع معين من أداة تحليل الشفرات cryptanalytic. وهذا يتيح الاختراق من نوع brute force الذي يستهدف أي ضعف في قاعدة البيانات المشفرة.

وفيما بعد، تعاونت مايكروسوفت مع فريق بايندفيو BindView لتسوية هذة المشكلة التي عرفت لاحقا باسم خلل سيسكي 'Syskey Bug' واعلن بعد ذلك أن اداة سيسكي آمنة بالقدر الكافي لصد أي نوع من الاختراقات.

ووفقا ل تود سابين من فريق بايند فيو فإن نسخ pre-RC3 من نظام وندوز 2000 كانت أيضا تحوي هذه الثغرة.

مراجع
  1. "Tech support company with workers in India claims its 'good name' being ruined by scammers". Sydney Morning Herald. مؤرشف من الأصل في 27 ديسمبر 2017. اطلع عليه بتاريخ 23 فبراير 2017. الوسيط |CitationClass= تم تجاهله (مساعدة)
  2. "SOLUTION: "This is Microsoft Support" telephone scam – Computer ransom lockout - Triple-S Computers Blog – Louisville, KY computer repair specialist". triplescomputers.com. مؤرشف من الأصل في 07 يناير 2018. الوسيط |CitationClass= تم تجاهله (مساعدة); تحقق من التاريخ في: |تاريخ أرشيف= (مساعدة)
  3. Sabin, Todd (December 16, 1999). "bindview.syskey.txt". Packet Storm. مؤرشف من الأصل في 06 يناير 2018. اطلع عليه بتاريخ July 1, 2016. الوسيط |CitationClass= تم تجاهله (مساعدة); تحقق من التاريخ في: |تاريخ أرشيف= (مساعدة)
    • بوابة تعمية
    This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.