Эксперт по системам компьютерной безопасности из канадской фирмы Cryptonym Эндрю Фернандес заявил, что нашел "черный ход" в защите Microsoft Windows. Оперционная система Windows использует специальную криптографическую защиту, которая не позволяет кому попало получать доступ к определенным компонентам системы. Кроме того, эта защита выступает как "электронная подпись Windows", позволяя контролировать выполнение определенных условий, связанных с распространением программ - она, например, не позволяет нарушать американские правила экспорта, запрещающие устанавливать на компьютерах, продающихся в другие страны, программное обеспечение с сильной криптографией (т.е. с ключом длиннее 56 бит).

Фернандес заявил, что существует способ заменить один из криптографических ключей защиты, что может позволить хакеру сделать серьезные "поправки" в Windows - в частности, установить свою, более сильную систему защиты с ключом длиннее 56 бит, или просто разрушить корпоративную сеть, к которой хакер имеет доступ. Этот "черный ход", по мнению эксперта, имеется в Windows 95, 98, NT и 2000.

Другая интересная деталь, которая сейчас бурно обсуждается специалистами - это происхождение шифровального ключа, открытого Фернандесом. Как оказалось, Windows использует два ключа, и второй, дополнительный ключ, имеет метку "NSAKEY". Специалисты из Cryptonym нашли это обозначение, исследуя код Windows NT Service Pack 5 - очевидно, программисты Microsoft просто забыли удалить служебные комментарии, сопровождающие код на стадии отладки.

Это открытие привело к предположению, что второй ключ появился в ходе секретной сделки между Microsoft и NSA (National Security Agency - агентство национальной безопасности США). Как полагают специалисты, компания Microsoft могла сделать дополнительный "черный ход" специально для NSA - но неизвестно, для каких целей. Как сообщает BBC, есть две теории использования этого ключа агентством национальной безопасности. С одной стороны, рассматривается "шпионская теория": с таким ключом NSA получает возможность проникать во "вражеские" компьютеры, не согласовывая это ни с Microsoft, ни с владельцами компьютеров. С другой стороны, согласно "безобидной версии", NSA могло завести этот ключ для создания более сильной системы безопасности в государственных компьютерных системах - опять же, без дополнительного общения с Microsoft на эту тему.

Управляющий по системам безопасности Windows Скотт Калп подтвердил в пятницу, что в защите Windows действительно предусмотрены два ключа, и наличие обоих было утверждено в NSA согласно принятой практике. Однако второй ключ, по его словам, не представляет никакой проблемы для безопасности Windows. Он также заявил, что второй ключ добавлен не NSA, а компанией Microsoft для своих собственных целей, и что компания никогда не сообщает свои ключи каким-либо агентствам.

Пока специалисты не пришли к окончательному решению, представляет ли второй "черный ход", найденный в Windows, такую серьезную опасность, как утверждает Фернандес. Однако Ян Голдберг, ведущий специалист по безопасности из Zero-Knowledge Systems, уже заявил, что он исследовал работу Фернандеса и согласен с его выводами: второй ключ действительно существует и его можно заменить.

"Кто бы ни придумал эту штуку - это действительно "черный ход", - считает Голдберг. - Любой, у кого есть этот ключ, может управлять системой защиты. - Кроме того, в Windows 2000 имеется целых три таких ключа, и никто не знает, кому принадлежит третий".