XML امنیت ندارد!
رمزگذاری XML که برای ایمن سازی ارتباطات بین سرویس های وب استفاده می شود، می تواند برای رمزگشایی اطلاعات حساس مورد سوء استفاده قرار بگیرد.
به گزارش برسام و به نقل از مرکز ماهر، محققان اظهار داشتند: یک ضعف در رمزگذاری XML می تواند برای رمزگشایی اطلاعات حساس مورد سوء استفاده قرار بگیرد.
رمزگذاری XML برای امن سازی ارتباطات بین سرویس های وب توسط بسیاری از شرکت ها از جمله IBM، مایکروسافت و Red Hatاستفاده می شود.
محققان جوراج سوموروفسکی و تیبور جاگر از دانشگاه بوهر بوخوم(RUB) در آلمان، حمله ای را اختراع کردند که داده های امن شده با DES ( استاندارد رمزگذاری داده) یا AES (استاندارد رمزگذاری پیشرفته) در مد CBC را رمزگشایی می کند.
با توجه به اظهارات Jrj Schwenk، مهندس برق و فناوری اطلاعات در RUB، تمامی الگوریتم های رمزگذاری داده به کار رفته در استاندارد رمزگذاری XML تحت تاثیر این حمله قرار گرفتند.
اخیرا، محققان یک حمله جداگانه شبیه حمله فوق در برابر پیاده سازی SSlTLS که در مد CBC استفاده می شد را نشان دادند.
Schwenk با توجه به توصیه های رمزگذاری XML گفت: ” زمانی که تمامی این الگوریتم ها از مد CBC استفاده می کنند، در برابر این حملات آسیب پذیر هستند. بنابراین تمامی پیاده سازی های این استاندارد باید تحت تاثیر قرار بگیرند.”
محققان ادعا می کنند که هیچ ترمیم ساده ای برای این مشکل وجود ندارد و استاندارد باید عوض شود.
