德國波鴻魯爾大學(Ruhr University of Bochum)的兩名研究人員破解了由W3C(World Wide Web Consortium)所制定的多項XML加密標準,並於上周舉行的ACM Conference on Computer and Communications Security會議上公布了細節。

XML(延伸標記語言)通常用來作為電腦系統間的資料交換,諸如IBM、微軟、與紅帽都依賴該標準化的解決方案以提供客戶網路服務應用,經由XML加密來確保諸如電子商務、金融服務,或管理服務等機密資料的安全性。

不過,來自波鴻魯爾大學的Juraj Somorovsky與Tibor Jager指出,他們可攻陷CBC(cipher block chaining)模式中密碼串接區塊的漏洞,他們以變更後的密碼文字將加密資料傳到伺服器,然後從回傳的實際訊息找出線索即可解碼,並宣稱在XML加密標準中所建議的所有資料加密運算皆受到該漏洞的影響。

研究人員指出,標準應該具備可靠性,特別是在網路世界,然而,W3C所通過的標準並非總是能有如實的保障。該漏洞無法以簡單的修補程式解決,必須要重新改寫該標準,因此他們催促W3C儘快更新該標準。(編譯/陳曉莉)

熱門新聞

Advertisement