XML Encryption jest podatny na możliwość deszyfrowania poufnych informacji. Dla przypomnienia, szyfrowanie XML jest używane do zabezpieczania komunikacji między usługami sieci Web w produktach wielu firm, w ty w Microsofcie i Red Hat.

Według specjalistów istnieje możliwość deszyfrowania dowolnej komunikacji bez różnicy na stosowany algorytm, czy jest nic poczciwy DES czy nowoczesny AES, które działają w trybie CBC. Szczegóły swojej metody, naukowcy z Uniwersytetu w Bochum (Niemcy) przedstawią na konferencji ACM Conference on Computer and Communications Security.

Na razie naukowcy potwierdzają tylko, że wszystkie zalecane w XML Encryption algorytmy kryptograficzne są podatne na lukę. Metoda ma polegać na wysyłaniu zmodyfikowanego szyfrogramu i analizie błędów w odpowiedzi.

Podobna metoda została zastosowana przeciwko ASP.net oraz w protokołowi SSL/TLS stosujących tryb CBC.

Niemieccy naukowcy eksperci podobno już poinformowali wszystkich najważniejszych producentów oprogramowania.

źródło: cybersecurity,ru