You are here
Home > Novosti > Slabosti XML kriptografskog standarda

Slabosti XML kriptografskog standarda

Izvor: Techworld

Sigurnosni istraživači s njemačkog Sveučilišta u Bochumu (RUB) tvrde da postoji ranjivost XML enkripcije koja se može iskoristiti za dekriptiranje osjetljivih informacija. Riječ je o standardu koja se primijenjuje za sigurnu komunikaciju između web servisa. Do te su spoznaje došli nakon što su smislili napad kojim je moguće dekriptirati podatke zaštićene DES ili AES kriptogtafskim standardima u CBC (cipher block chaining) modu. Prema riječima Jörga Schwenka sa sveučilišta, svi algoritmi za kriptografiju podataka preporučeni u XML Encryption standardu zahvaćeni su osmišljenom tehnikom napada, koja se oslanja na slanje modificiranog skupa kriptogtafskih algoritama prema poslužitelju i analizu proizašlih grešaka. Schwenk nadodaje kako je ista tehnika bila korištena za probijanje zaštite kod ASP.NET Framework Padding Oracle mehanizma i SSL/TLS implementacije, jer oboje primijenjuju CBC mod operacije. Stručnjaci sa sveučilišta su preko mailing liste W3C (World Wide Web Consortium) organizacije poslali obavijest o njihovu otkriću. Također tvrde da ne postoji jednostavno rješenje za ovaj problem te se standard treba promijeniti. Unatoč tome, pokušat će izdati neke smjernice s protumjerama. 

Top
More in Novosti
Otkriven Duqu malver sličan Stuxnetu

Europske organizacije uključene u razvoj sustava za nadzor naftovoda i drugih industrijskih postrojenja našle su se na udaru malvera razvijenog...

Close