شماره: IRCNE2011101296
تاريخ: 2/08/90
محققان اظهار داشتند: يك ضعف در رمزگذاري XML مي تواند براي رمزگشايي اطلاعات حساس مورد سوء استفاده قرار بگيرد.
رمزگذاري XML براي امن سازي ارتباطات بين سرويس هاي وب توسط بسياري از شركت ها از جمله IBM، مايكروسافت و Red Hat استفاده مي شود. محققان جوراج سوموروفسكي و تيبور جاگر از دانشگاه بوهر بوخوم(RUB) در آلمان، حمله اي را اختراع كردند كه داده هاي امن شده با DES ( استاندارد رمزگذاري داده) يا AES (استاندارد رمزگذاري پيشرفته) در مد CBC را رمزگشايي مي كند.
با توجه به اظهارات Jrj Schwenk، مهندس برق و فناوري اطلاعات در RUB، تمامي الگوريتم هاي رمزگذاري داده به كار رفته در استاندارد رمزگذاري XML تحت تاثير اين حمله قرار گرفتند.
اخيرا، محققان يك حمله جداگانه شبيه حمله فوق در برابر پياده سازي SSl\TLS كه در مد CBC استفاده مي شد را نشان دادند.
Schwenk با توجه به توصيه هاي رمزگذاري XML گفت: " زماني كه تمامي اين الگوريتم ها از مد CBC استفاده مي كنند، در برابر اين حملات آسيب پذير هستند. بنابراين تمامي پياده سازي هاي اين استاندارد بايد تحت تاثير قرار بگيرند."
محققان ادعا مي كنند كه هيچ ترميم ساده اي براي اين مشكل وجود ندارد و استاندارد بايد عوض شود.
- 2