gzipped_tar kirjoittaa "tutkijat Ruhr Universität Bochum osoitti turvattomuutta XML Encryption Standard kello ACM konferenssissa Tietokone ja Communications Security Chicagossa tällä viikolla." Kaikki on turvaton, "on epämiellyttävä viesti Bochum. Kuten Ars Technica artiklan, XML salausta käytetään laajalti osana palvelin-palvelin Web services yhteydet välittää tiedon turvaamiseksi sekoittaa ei-luottamukselliset tiedot, jotka perustuvat cipher-lohkon ketjutus. Mutta se on ilmeisesti liian heikko, mistä ovat osoituksena Juraj Somorovsky ja Tibor Jager. He pystyivät purkaa tiedot lähettämällä muutettu ciphertexts on palvella keräämällä tietoa saanut virheilmoituksia. hyökkäys oli testattu suosittu avoimen lähdekoodin täytäntöönpanon XML Encryption, ja vastaan toteutuksia vastanneista yrityksistä vastuussa tietojen - vuonna Kaikissa tapauksissa tulos oli sama: hyökkäys toimi. Fixing haavoittuvuus vaativat tarkistamista W3C XML Encryption Standard, Somorovsky sanoi. tutkijoille tiedotetaan kaikille mahdollisesti vaikuttaa yritysten kautta postituslistalle W3C jälkeen selkeä vastuullinen julkistamista prosessi. "
Lue lisää tämän tarinan klo Slashdot.
Ingen kommentarer:
Send en kommentar