XML Encryption jest podatny na mo�liwo�� deszyfrowania poufnych informacji. Dla przypomnienia, szyfrowanie XML jest u�ywane do zabezpieczania komunikacji mi�dzy us�ugami sieci Web w produktach wielu firm, w ty w Microsofcie i Red Hat.

Wed�ug specjalist�w istnieje mo�liwo�� deszyfrowania dowolnej komunikacji bez r�nicy na stosowany algorytm, czy jest nic poczciwy DES czy nowoczesny AES, kt�re dzia�aj� w trybie CBC. Szczeg�y swojej metody, naukowcy z Uniwersytetu w Bochum (Niemcy) przedstawi� na konferencji ACM Conference on Computer and Communications Security.

Na razie naukowcy potwierdzaj� tylko, �e wszystkie zalecane w XML Encryption algorytmy kryptograficzne s� podatne na luk�. Metoda ma polega� na wysy�aniu zmodyfikowanego szyfrogramu i analizie b��d�w w odpowiedzi.

Podobna metoda zosta�a zastosowana przeciwko ASP.net oraz w protoko�owi SSL/TLS stosuj�cych tryb CBC.

Niemieccy naukowcy eksperci podobno ju� poinformowali wszystkich najwa�niejszych producent�w oprogramowania.

�r�d�o: cybersecurity,ru