Немецкие компьютерные ученые взломали компоненты системы шифрования,
используемые для того, чтобы безопасно обмениваться информацией между
электронным бизнесом и банковскими системами.
Специалисты из Рурского университета в Бохуме (RUB) разработали технику,
частично основанную на анализе сообщений об ошибках, возвращаемых, когда
веб-сервису посылается модифицированный зашифрованный текст. Путем анализа
последовательности сообщений об ошибке, возможно расшифровать элементы данных на
базе XML,
сообщает H Security.
Официальный стандарт шифрования W3C XML разработан, чтобы обеспечить
безопасную передачу информации между различными системами электронного бизнеса и
иными финансовыми системами. Атака возможна лишь там, где AES используется для
шифрования с использованием метода блочного шифра (cipher-block chaining);
другие техники, такие как использование ключей RSA и сертификатов X.509, не
подвержены атакам.
Криптографы заявляют, что их исследование показывает, что стандарт не
безопасен и нуждается в обновлении. Исследователи Юрай Соморовски и Тибор Джагер,
планируют представить результаты своего исследования на конференции по
компьютерной безопасности ACM Conference on Computer and Communications Security
(ACM CCS 2011) в Чикаго.
IBM, Microsoft и Red Hat Linux используют данную технологию для различных
веб-приложений. Каждая из компаний была уведомлена командой RUB о полученных
результатах.
