Jueves, Febrero 22, 2018

Rompen el cifrado XML

Rompen el cifrado XML

XML (eXtensible Markup Language) es un estándar de industria independiente para intercambio de datos. Ahora, investigadores de Bochum han confirmado mediante una demostración que la red y los datos transmitidos vía XML Encryption son vulnerables. Este estándar es usado por compañías como IBM, Microsoft y RedHat Linux, quienes lo usan para integrar proyectos Webservice para clientes a gran escala.

Juraj Somorovsky y Tibor Jager fueron quienes explotaron una debilidad en el modo CBC para encadenar distintos bloques de texto cifrado. En palabras de ellos: “Fuimos capaces de descifrar datos enviando textos cifrados para el servidor, consiguiendo información de los mensajes de error recibidos”.

El ataque fue probado contra implementaciones populares de XML Encryption y contra implementaciones de compañías que respondieron al anuncio del fallo. Todos los detalles serán comunicados en la ACM Conference on Computer and Communications Security.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 1648 invitados y ningún miembro en línea

Contador de Visitas

11865758
Hoy Hoy 448
Ayer Ayer 1461
Esta semana Esta semana 3843
Este mes Este mes 15315
Total de Visitas Total de Visitas 11865758

Día con más
visitantes

12-29-2017 : 3142

Gracias por su visita