Codebeispiel aus der XML-Encryption-Beschreibung des W3C
Codebeispiel aus der XML-Encryption-Beschreibung des W3C (Bild: W3C/Screenshot von Golem.de)

W3C-Standard

XML-Encryption geknackt

Der XML-Encryption-Standard des W3C ist unsicher. Forscher der Ruhr-Universität Bochum haben das herausgefunden und empfehlen dringend, den Standard anzupassen.

Anzeige

Forscher vom Lehrstuhl für Netz- und Datensicherheit der Ruhr-Universität Bochum (RUB) haben den XML-Encryption-Standard des W3C aus dem Jahre 2002 analysiert und für unsicher befunden. Die XML Encryption soll eigentlich die Vertraulichkeit von äußerst sensiblen XML-Datenströmen (Extensible Markup Language) von Webservices in Bereichen wie E-Commerce, Finanzdienste oder öffentliche Verwaltung gewährleisten. Aus Bochum heißt es nun: "alles unsicher".

Juraj Somorovsky und Tibor Jager konnten eine Schwäche bei der Verkettung der Chiffretext-Blöcke im Betriebsmodus CBC für den Angriff ausnutzen. Die Forscher dazu: "Wir können verschlüsselte Daten entschlüsseln, indem wir den Server mit modifizierten Chiffretexten ansprechen und aus seiner Antwort Rückschluss auf die eigentliche Nachricht ziehen."

Die Bochumer Forscher testeten das Verfahren laut einer Mitteilung der RUB selbst oder wurden von Firmen benachrichtigt, die ihre Produkte auf Anfälligkeit gegenüber der XML Encryption Schwachstelle prüften. In allen Fällen soll der Angriff funktioniert haben, so dass der weit verbreitete Standard als definitiv nicht sicher eingestuft werden muss. Details wollen die Forscher in dieser Woche auf der renommierten ACM Conference on Computer and Communications Security (ACM CCS 2011) in Chicago vorstellen.

Eine einfache Gegenmaßnahme gibt es laut Somorovsky nicht. "Daher empfehlen wir dringend, den Standard anzupassen und die technische Spezifikation diesen Erkenntnissen folgend zu aktualisieren", sagte der Forscher weiter.

Die Wissenschaftler haben alle Anbieter über die Mailingliste des W3C informiert. Gemeinsam mit einigen interessierten Entwicklern sollen sie speziell angepasste Sicherheitslösungen entwickelt haben.


vlad_tepesch 20. Okt 2011

Du hast mein Argument nicht verstanden, oder?

whamster 20. Okt 2011

Blödsinn. Bei einer Konferenz wie der ACM CCS reicht man nicht mal heute ein Paper ein...

Agorath 19. Okt 2011

HBCI ist von dem Problem nicht betroffen, da die Kommunikation keine XML-Strukturen...

Kommentieren



Anzeige

  1. Projektmanager (m/w) Organisation
    medi GmbH & Co. KG, Bayreuth
  2. IT-Systemadministrator (m/w)
    ECONDA GmbH, Karlsruhe
  3. Anwendungsbetreuer Microsoft Dynamics NAV (m/w)
    redcoon Logistics GmbH, Erfurt
  4. IT-Security Spezialist/-in für SAP ERP Systeme
    Daimler AG, Stuttgart

 

Detailsuche


Top-Angebote
  1. NEU: Child of Light [PC Uplay Code]
    5,95€
  2. NEU: Far Cry 3 - Digital Deluxe Edition [PC Download]
    7,65€
  3. NUR FÜR KURZE ZEIT: Seasonic PCGH G-550 550W-Netzteil PCGH-Edition
    89,90€ + 4,95€ Versand (solange Vorrat reicht)

 

Weitere Angebote


Folgen Sie uns
       


  1. Anonymisierung

    Weiterer Angriff auf das Tor-Netzwerk beschrieben

  2. Internet

    Unitymedia senkt die Preise

  3. TempleOS im Test

    Göttlicher Hardcore

  4. Ermittlungen gegen Netzpolitik.org

    Mehrere Ministerien wussten Bescheid

  5. Enlighten

    BMW erkennt Ampelphasen und zeigt Countdown an

  6. Spielentwicklung

    Zielgruppe Gamer

  7. Microsoft

    Erste Version der Hololens soll 2016 erscheinen

  8. Kartendienst

    Deutsche Autokonzerne übernehmen Nokias Kartendienst Here

  9. Juke

    Media-Saturn setzt stark auf Film- und Musikdownloads

  10. Spielentwicklung

    Prozedurale Welten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Windows 10 Microsoft gibt Enterprise-Version frei
  2. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt
  3. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen

SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

Windows 10 im Tablet-Test: Ein sinnvolles Windows für Tablets
Windows 10 im Tablet-Test
Ein sinnvolles Windows für Tablets
  1. Microsoft DVD-Player-App für Windows 10 nicht für jeden gratis
  2. Windows 10 Startmenü macht nach 512 Einträgen schlapp
  3. Windows 10 Erzwungene Updates können Treiberfehler verursachen

  1. Re: Gottes Betriebssystem

    pythoneer | 15:05

  2. Re: Ich will endlich einen richtigen Router

    koki | 15:05

  3. Re: Man sollte oefter Sony kaufen

    Raistlin | 15:04

  4. Re: Bringt doch eh nur was für Start-Stop...

    dontcare | 15:03

  5. Re: Danke Terry.

    Rubbelbubbel | 15:03


  1. 13:59

  2. 12:59

  3. 12:01

  4. 12:00

  5. 10:38

  6. 10:30

  7. 10:18

  8. 09:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel