В XML Encryption замечена слабость

рынок ИТ-услуг,справочные технологии В технологии связи XML Encryption замечена слабость, которую применяют для расшифровки прикрытой информации. Напоминаем, что XML Encryption используется для обороны коммуникаций между веб-сервисами в продуктах многих организаций, например Майкрософт и Red Hat.

Германские ИТ-специалисты из Института Бохума рассказывают, что расшифровывать коммуникации можно во всех шифровальных использующихся технологией стереотипах — DES (Data Encryption Standard), AES (Advanced Encryption Standard) в CBC (cipher block chaining). Детальные данные германские ученые гарантируют представлять на пресс-конференции ACM Conference on Computer and Communications Security позднее в 2016 году.

В настоящее время творцы способа рассказывают, что все методы шифрований, предложенные эталоном XML Encryption, подвергаются новой уязвимости. Сама слабость надеется на отправку измененных шифртекстов и тесте погрешностей, производимых в роли решения.

Раньше что-то похожее было применено и для атаки на коммуникационные системы ASP.net Framework. Тогда Майкрософт объявила содержание бага в серверной реализации ASP. Немного позднее вылитая атака сразила и SSL/TLS протоколы в режиме CBC.

Германские эксперты рассказывают, что осведомили всех главных создателей серверного ПО об уязвимости. Компании Майкрософт и Red Hat пока ничего не передают об уязвимости. Но ученые рассказывают, что слабость прячется не в каких-либо личных реализациях XML Encryption, а в самом эталоне, потому она носит мировой характер.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>