В XML Encryption замечена слабость
В технологии связи XML Encryption замечена слабость, которую применяют для расшифровки прикрытой информации. Напоминаем, что XML Encryption используется для обороны коммуникаций между веб-сервисами в продуктах многих организаций, например Майкрософт и Red Hat.
Германские ИТ-специалисты из Института Бохума рассказывают, что расшифровывать коммуникации можно во всех шифровальных использующихся технологией стереотипах — DES (Data Encryption Standard), AES (Advanced Encryption Standard) в CBC (cipher block chaining). Детальные данные германские ученые гарантируют представлять на пресс-конференции ACM Conference on Computer and Communications Security позднее в 2016 году.
В настоящее время творцы способа рассказывают, что все методы шифрований, предложенные эталоном XML Encryption, подвергаются новой уязвимости. Сама слабость надеется на отправку измененных шифртекстов и тесте погрешностей, производимых в роли решения.
Раньше что-то похожее было применено и для атаки на коммуникационные системы ASP.net Framework. Тогда Майкрософт объявила содержание бага в серверной реализации ASP. Немного позднее вылитая атака сразила и SSL/TLS протоколы в режиме CBC.
Германские эксперты рассказывают, что осведомили всех главных создателей серверного ПО об уязвимости. Компании Майкрософт и Red Hat пока ничего не передают об уязвимости. Но ученые рассказывают, что слабость прячется не в каких-либо личных реализациях XML Encryption, а в самом эталоне, потому она носит мировой характер.