SHA2-Unterstützung für Windows XP SP2: Ist ein Hotfix oder eine DLL verfügbar?

13617
IT researcher

SSL mit SHA2 funktioniert nicht unter Windows XP SP2 und darunter. Websites werden nicht geöffnet, wenn SSL mit sha2 vorhanden ist. Es erfordert SP3 und höher. Gibt es einen Hotfix oder andere Dateien als die vollständige Installation von SP3, die das Problem lösen wird?

3
Gibt es eine Problemumgehung wie die Verwendung von Firefox, bei der ich denke, dass er seine eigene Kryptobibliothek verwendet? LatinSuD vor 10 Jahren 0

2 Antworten auf die Frage

3
and31415

Konzeptioneller Beweiß

Wie Sie wahrscheinlich wissen, wird Windows XP mit SP3 nicht mehr unterstützt . Wenn Sie XP SP2 oder eine frühere Version ausführen, fehlen Ihnen viele Korrekturen und einige neue Funktionen. Planen Sie in jedem Fall, wann immer möglich, zu einem unterstützten Betriebssystem. Bei Bedarf können Sie XP weiterhin auf einer isolierten virtuellen Maschine ohne Netzwerkzugriff ausführen .

Falls Sie aus irgendeinem Grund mit XP nicht weiterkommen, sollten Sie zumindest ein Update auf SP3 durchführen und alle später veröffentlichten Updates installieren, um die Angriffsfläche so gering wie möglich zu halten. Stellen Sie sicher, dass auch Software von Drittanbietern auf dem neuesten Stand ist.

Zum eigentlichen Problem war SHA-2 erst in SP3 verfügbar, wo einige eingeschränkte Unterstützung eingeführt wurde. Microsoft hat die Änderungen an früheren Versionen nicht rückgängig gemacht, und der einzige Weg, um dieselben Ergebnisse zu erzielen, besteht darin, die wichtigsten kryptographischen Bibliotheken (nämlich crypt32.dllund rsaenh.dll) durch neuere Versionen zu ersetzen . Es gibt keine Garantie dafür, dass die resultierende Frankenstein Edition wie erwartet funktioniert, und Nebenwirkungen können leicht auftreten. Am Ende ist die Installation von SP3 der richtige Weg.

Die folgenden Schritte wurden auf einer sauberen Windows XP-Installation ohne Service Packs ausgeführt. Es wurden jedoch keine erweiterten Tests durchgeführt. Sie sind zu Demonstrationszwecken nur, also nicht nicht behandeln die folgenden als Lösung - vor allem in einer Produktionsumgebung:

  1. Laden Sie die folgenden Updates herunter. Stellen Sie sicher, dass Sie die Sprache auswählen, die zu Ihrem System passt:

  2. Melden Sie sich mit einem Administratorkonto an. Öffnen Sie eine Eingabeaufforderung und führen Sie die folgenden Befehle aus:

    cd /d "X:\Folder\containing\updates" for /r %G in (*kb*.exe) do start "%~G" /wait "%~fG" /x:"%temp%\Extracted" /q expand "%temp%\Extracted\i386\rsaenh.dl_" "%userprofile%\Desktop\rsaenh.dll" copy "%temp%\Extracted\SP3QFE\crypt32.dll" "%userprofile%\Desktop" rd /s /q "%temp%\Extracted"

    Hier sind die grundlegenden Details und Hashes der zugehörigen US-Englisch-Dateien:

    File: crypt32.dll Size: 589 KiB (603136 bytes) Version: 5.131.2600.6459 --- CRC32: af117a68 MD5: 636df3ff20a1b69b3f9d21325e7115c7 SHA1: c6872705bb48b1f199ee98ac166ebf7be6721bb3 SHA256: 6b38cf96e92273995f40b6d7029d20b4041342d6edd5b6ca73967a401823d4f5  File: rsaenh.dll Size: 203.5 KiB (208384 bytes) Version: 5.1.2600.5507 --- CRC32: 3d3e2e74 MD5: 54dae3ea34802b4ed9ae1c6b1209fa56 SHA1: 8e8dd9db03ed502d915dee9e4f9fd3f10593e27c SHA256: eeb1fa90db44c821b371d5f7c323b4f88e843107bba16da2acb124d6a848b257

  3. Ersetzen Sie die Dateien im System32Ordner durch die neueren Kopien, z. B. mithilfe einer Linux-Live-Distribution. Erstellen Sie eine Sicherungskopie der Originaldateien, bevor Sie fortfahren.

  4. Starten Sie Windows neu und versuchen Sie einige Testseiten:

Screenshots

Vor

XP RTM + IE6 - Die Seite kann nicht angezeigt werden

Nach dem

XP RTM + IE6 + -Bibliotheksaustausch - Funktion der SHA-2-Testseite

Klicken Sie für eine größere Ansicht.

Lesen Sie weiter

2
specializt

Kurze Antwort: "Nein".

Lange Antwort: "Nein, nicht wirklich - XP ist ein veraltetes, instabiles und unsicheres Betriebssystem. Wechseln Sie zu einer neueren Version."

Quellen:

ebenfalls :

Es ist Zeit weiterzugehen. Jetzt. Wenn Sie sich weigern, mit der Entwicklung Schritt zu halten, werden Sie zurückbleiben und werden bald die Konsequenzen tragen - was für Sie bereits passiert. Irgendwann in der Zukunft müssen Sie Ihre Maschine mit XP vom Internet trennen, da sie sonst sofort übernommen / abgestürzt / etwas schlimmeres wäre

Wenn Ihnen XP so gut gefallen hat , können Sie es immer noch in einer virtuellen Maschine verwenden. Deaktivieren Sie jedoch bitte die virtuellen Netzwerkkarten, während Sie es verwenden. Dies ist eine ziemlich gute, aber völlig kostenlose VM-Software: https: //www.virtualbox. org /

Verwandte Probleme