Rompen el cifrado XML

XML (eXtensible Markup Language) es un estándar de industria independiente para intercambio de datos. Ahora, investigadores de Bochum han confirmado mediante una demostración que la red y los datos transmitidos vía XML Encryption son vulnerables. Este estándar es usado por compañías como IBM, Microsoft y RedHat Linux, quienes lo usan para integrar proyectos Webservice para clientes a gran escala.

Juraj Somorovsky y Tibor Jager fueron quienes explotaron una debilidad en el modo CBC para encadenar distintos bloques de texto cifrado. En palabras de ellos: “Fuimos capaces de descifrar datos enviando textos cifrados para el servidor, consiguiendo información de los mensajes de error recibidos”.

El ataque fue probado contra implementaciones populares de XML Encryption y contra implementaciones de compañías que respondieron al anuncio del fallo. Todos los detalles serán comunicados en la ACM Conference on Computer and Communications Security.

Fuente: muyseguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Rompen el cifrado XML

Buscador

Redes Sociales

Laboratorio Linux