1. مهمان گرامی، جهت ارسال پست، دانلود و سایر امکانات ویژه کاربران عضو، ثبت نام کنید.
    بستن اطلاعیه

XML امنیت ندارد

شروع موضوع توسط hector2141 ‏15/9/12 در انجمن Web

  1. کاربر ارشد

    تاریخ عضویت:
    ‏6/9/12
    ارسال ها:
    14,323
    تشکر شده:
    2,698
    امتیاز دستاورد:
    0
    حرفه:
    daneshjo
    [​IMG]
    رمزگذاری XML که برای ایمن سازی ارتباطات بین سرویس های وب استفاده می شود، می تواند برای رمزگشایی اطلاعات حساس مورد سوء استفاده قرار بگیرد. محققان اظهار داشتند: یک ضعف در رمزگذاری XML می تواند برای رمزگشایی اطلاعات حساس مورد سوء استفاده قرار بگیرد.

    رمزگذاری XML برای امن سازی ارتباطات بین سرویس های وب توسط بسیاری از شرکت ها از جمله IBM، مایکروسافت و Red Hatاستفاده می شود.
    محققان جوراج سوموروفسکی و تیبور جاگر از دانشگاه بوهر بوخوم(RUB) در آلمان، حمله ای را اختراع کردند که داده های امن شده با DES ( استاندارد رمزگذاری داده) یا AES (استاندارد رمزگذاری پیشرفته) در مد CBC را رمزگشایی می کند.
    با توجه به اظهارات Jrj Schwenk، مهندس برق و فناوری اطلاعات در RUB، تمامی الگوریتم های رمزگذاری داده به کار رفته در استاندارد رمزگذاری XML تحت تاثیر این حمله قرار گرفتند. اخیرا، محققان یک حمله جداگانه شبیه حمله فوق در برابر پیاده سازی SSlTLS که در مد CBC استفاده می شد را نشان دادند. Schwenk با توجه به توصیه های رمزگذاری XML گفت: ” زمانی که تمامی این الگوریتم ها از مد CBC استفاده می کنند، در برابر این حملات آسیب پذیر هستند. بنابراین تمامی پیاده سازی های این استاندارد باید تحت تاثیر قرار بگیرند.” محققان ادعا می کنند که هیچ ترمیم ساده ای برای این مشکل وجود ندارد و استاندارد باید عوض شود. به نقل از پایگاه خبری برسام