close
دانلود فیلم
XML امنیت ندارد

رمزگذاری XML که برای ایمن سازی ارتباطات بین سرویس های وب استفاده می شود، می تواند برای رمزگشایی اطلاعات حساس مورد سوء استفاده قرار بگیرد. محققان اظهار داشتند: یک ضعف در رمزگذاری XML می تواند برای رمزگشایی اطلاعات حساس مورد سوء استفاده قرار بگیرد.



رمزگذاری XML برای امن سازی ارتباطات بین سرویس های وب توسط بسیاری از شرکت ها از جمله IBM، مایکروسافت و Red Hatاستفاده می شود.

محققان جوراج سوموروفسکی و تیبور جاگر از دانشگاه بوهر بوخوم(RUB) در آلمان، حمله ای را اختراع کردند که داده های امن شده با DES ( استاندارد رمزگذاری داده) یا AES (استاندارد رمزگذاری پیشرفته) در مد CBC را رمزگشایی می کند.

با توجه به اظهارات Jrj Schwenk، مهندس برق و فناوری اطلاعات در RUB، تمامی الگوریتم های رمزگذاری داده به کار رفته در استاندارد رمزگذاری XML تحت تاثیر این حمله قرار گرفتند.

اخیرا، محققان یک حمله جداگانه شبیه حمله فوق در برابر پیاده سازی SSlTLS که در مد CBC استفاده می شد را نشان دادند.

Schwenk با توجه به توصیه های رمزگذاری XML گفت: ” زمانی که تمامی این الگوریتم ها از مد CBC استفاده می کنند، در برابر این حملات آسیب پذیر هستند. بنابراین تمامی پیاده سازی های این استاندارد باید تحت تاثیر قرار بگیرند.”

محققان ادعا می کنند که هیچ ترمیم ساده ای برای این مشکل وجود ندارد و استاندارد باید عوض شود.

به نقل از پایگاه خبری برسام

لینک کوتاه پست
مطالب مرتبط با پست جاری
  • نکات مهم
    1- لطفا نظر خود را با زبان فارسی بیان کنید
    2- رایتم نظرات اسپم و تبلیغی شما را تایید نمی کند
    3- لطفا نظرات شما بدون ابهام و واضح باشد
  • نام
    ایمیل (منتشر نمی‌شود) (لازم)
    وبسایت
    :):(;):D;)):X:?:P:*=((:O@};-:B/:):S
    نظر خصوصی
    مشخصات شما ذخیره شود ؟[حذف مشخصات] [شکلک ها]
    کد امنیتی
به کانال تلگرام سایت ما بپیوندید