У Office проблемы с шифрованием

Рекомендуем почитать:

Xakep #299. Sysmon

Во всех версиях широко
распространённого ПО MS Office обнаружена
серьезная уязвимость, связанная с шифрованием
документов в приложениях Word и Excel.

Сингапурские ученые из института
изучения телекоммуникаций под
руководством Хоньджун Ву опубликовали
данные по проблеме использования
криптографических алгоритмов RC4 в
приложениях, входящих в состав офисного
пакета MS Office. Как оказалось, при
использовании ключа величиной 128 бит при
повторном сохранении документов уже после
их первоначального создания, приложения
Word и Excel используют один и тот же
ключ пароля и параметры инициализации
для шифрования различных версий одного и того же
документа. Обычно же при использовании
одного пароля должны употребляться
различные параметры инициализации.
Обнаруженная уязвимость свойственна всем
версиям пакета MS Office. Г-н Ву приводит
следующий пример её практического
использования: два сотрудника компании
последовательно редактируют один и тот же
документ, во всех случаях пароль
остаётся неизменным. «Используя
математическую функцию XOR (исключающее ИЛИ)
применительно к двум версиям документов,
злоумышленник может получить очень много
небесполезной информации о способе
шифрования этого документа и без проблем
восстановить его в исходном виде», —
отмечает он. В качестве другого
примера г-н Ву приводит следующий —
сотрудник работает над запароленным
документом, производит резервирование
данных, а злоумышленник получает через
сохранённую версию доступ к содержимому
документа, даже не зная пароля
сотрудника. Исследователи провели
следующий эксперимент с файлом,
созданным с помощью приложения Word: были
сопоставлены 2 версии шифрованного
документа, полностью идентичные за исключением
одного слова. Как оказалось, двоичные
выходные данные этих шифрованных файлов
были идентичны за исключением изменений,
вызванных изменением текста документа.
Аналогичным образом изменяются файлы
электронных таблиц в приложении Excel. В качестве
решения проблемы исследователи предлагают
методы принудительного изменения
параметров инициализации, используемых при
шифровании документов. Официального
комментария представителей Microsoft на обнаруженную
уязвимость пока не последовало.

У Office проблемы с шифрованием

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Картинки в водопаде. Учимся рисовать изображения радиоволнами

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Умный телевизор Hisense случайно вывел из строя Windows-компьютер владельца

Количество атак на мобильные устройства в России возросло в 5,2 раза

Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет

Малварь GuptiMiner распространялась через обновления антивируса eScan

Открыта регистрация на соревнования Киберколизей