Xakep #305. Многошаговые SQL-инъекции
Во всех версиях широко
распространённого ПО MS Office обнаружена
серьезная уязвимость, связанная с шифрованием
документов в приложениях Word и Excel.
Сингапурские ученые из института
изучения телекоммуникаций под
руководством Хоньджун Ву опубликовали
данные по проблеме использования
криптографических алгоритмов RC4 в
приложениях, входящих в состав офисного
пакета MS Office. Как оказалось, при
использовании ключа величиной 128 бит при
повторном сохранении документов уже после
их первоначального создания, приложения
Word и Excel используют один и тот же
ключ пароля и параметры инициализации
для шифрования различных версий одного и того же
документа. Обычно же при использовании
одного пароля должны употребляться
различные параметры инициализации.
Обнаруженная уязвимость свойственна всем
версиям пакета MS Office.
следующий пример её практического
использования: два сотрудника компании
последовательно редактируют один и тот же
документ, во всех случаях пароль
остаётся неизменным. «Используя
математическую функцию XOR (исключающее ИЛИ)
применительно к двум версиям документов,
злоумышленник может получить очень много
небесполезной информации о способе
шифрования этого документа и без проблем
восстановить его в исходном виде», —
отмечает он. В качестве другого
примера
сотрудник работает над запароленным
документом, производит резервирование
данных, а злоумышленник получает через
сохранённую версию доступ к содержимому
документа, даже не зная пароля
сотрудника. Исследователи провели
следующий эксперимент с файлом,
созданным с помощью приложения Word: были
сопоставлены 2 версии шифрованного
документа, полностью идентичные за исключением
одного слова. Как оказалось, двоичные
выходные данные этих шифрованных файлов
были идентичны за исключением изменений,
вызванных изменением текста документа.
Аналогичным образом изменяются файлы
электронных таблиц в приложении Excel. В качестве
решения проблемы исследователи предлагают
методы принудительного изменения
параметров инициализации, используемых при
шифровании документов. Официального
комментария представителей Microsoft на обнаруженную
уязвимость пока не последовало.