Conecta con nosotros

Soluciones

Rompen el cifrado XML

Publicado el

Rompen el cifrado XML

XML (eXtensible Markup Language) es un estándar de industria independiente para intercambio de datos. Ahora, investigadores de Bochum han confirmado mediante una demostración que la red y los datos transmitidos vía XML Encryption son vulnerables. Este estándar es usado por compañías como IBM, Microsoft y RedHat Linux, quienes lo usan para integrar proyectos Webservice para clientes a gran escala.

Rompen el cifrado XML

Juraj Somorovsky y Tibor Jager fueron quienes explotaron una debilidad en el modo CBC para encadenar distintos bloques de texto cifrado. En palabras de ellos: «Fuimos capaces de descifrar datos enviando textos cifrados para el servidor, consiguiendo información de los mensajes de error recibidos».

El ataque fue probado contra implementaciones populares de XML Encryption y contra implementaciones de compañías que respondieron al anuncio del fallo. Todos los detalles serán comunicados en la ACM Conference on Computer and Communications Security.

Lo más leído