Soluciones
Rompen el cifrado XML
XML (eXtensible Markup Language) es un estándar de industria independiente para intercambio de datos. Ahora, investigadores de Bochum han confirmado mediante una demostración que la red y los datos transmitidos vía XML Encryption son vulnerables. Este estándar es usado por compañías como IBM, Microsoft y RedHat Linux, quienes lo usan para integrar proyectos Webservice para clientes a gran escala.
Juraj Somorovsky y Tibor Jager fueron quienes explotaron una debilidad en el modo CBC para encadenar distintos bloques de texto cifrado. En palabras de ellos: «Fuimos capaces de descifrar datos enviando textos cifrados para el servidor, consiguiendo información de los mensajes de error recibidos».
El ataque fue probado contra implementaciones populares de XML Encryption y contra implementaciones de compañías que respondieron al anuncio del fallo. Todos los detalles serán comunicados en la ACM Conference on Computer and Communications Security.