XML-kryptering er sårbar

Artiklen blev oprindeligt publiceret den 25/10/2011

En udbredt standard til XML-kryptering er sårbar. Sikkerhedsforskere har fundet sikkerhedshuller, der gør det muligt at knække krypteringen.

Sårbarheden ligger i standarden XML Encryption, som W3C (World Wide Web Consortium) står bag.

Sikkerhedsforskerne Juraj Somorovsky og Tibor Jager fra Ruhr-Universität Bochum har fundet sårbarheden, der har at gøre med brugen af såkaldt cipher-block chaining (CBC). Det er samme teknologi, som medfører den sårbarhed i SSL (Secure Sockets Layer) og TLS (Transport Layer Security), som værktøjet BEAST udnytter.

Forskerne formåede at knække krypteringen og læse indholdet af den krypterede kommunikation ved at udnytte sårbarheden.

Ifølge forskerne skal standarden skrives helt om for at løse sikkerhedsproblemet.

Links

• Pressemeddelelse fra Ruhr-Universität Bochum
• Artikel fra Ars Technica
• Artikel fra Network World