[HGI-News-de] XML Encryption ist unsicher - HGI-Forscher brechen www-Standard
Newsletter des Horst Görtz Instituts
hgi-news-deutschland at lists.ruhr-uni-bochum.de
Fr Okt 21 17:42:25 CEST 2011
---------------------------------------------------------------
XML Encryption ist unsicher - RUB-Forscher brechen WWW-Standard
---------------------------------------------------------------
Standards sollen Verlässlichkeit schaffen, vor allem im WWW. Hier gibt
das World Wide Web Consortium, kurz W3C, bei der Standardisierung den
Ton an. Die Organisation formuliert technische Anforderungen und
Richtlinien für Internet-Technologien wie HTML, XHTML oder XML. Doch das
Gütesiegel W3C hält nicht immer, was es verspricht. Forscher vom
Lehrstuhl für Netz- und Datensicherheit der RUB (Prof. Dr. Jörg Schwenk)
haben jetzt den so genannten „XML Encryption“ Standard gebrochen. „Alles
unsicher“ lautet die wenig beruhigende Botschaft aus Bochum.
Standard für Großkunden
XML steht für „Extensible Markup Language“ und ist vor allem beim
Datenaustausch zwischen Computersystemen im Einsatz. Branchengrößen wie
IBM, Microsoft und redhat Linux setzen auf die standardisierte Lösung,
um Webservice-Anwendungen für Großkunden zu realisieren. XML Encryption
soll dabei die Vertraulichkeit der äußerst sensiblen Datenströme in
Bereichen wie E-Commerce, Finanzdienste oder öffentliche Verwaltung
gewährleisten. Grund genug, um ihn professionell unter die Lupe zu nehmen.
Schwache Verkettung von Chiffretext-Blöcken
Juraj Somorovsky und Tibor Jager konnten eine Schwäche bei der
Verkettung der Chiffretext-Blöcke im Betriebsmodus CBC für den Angriff
ausnutzen. „Wir können verschlüsselte Daten entschlüsseln, indem wir den
Server mit modifizierten Chiffretexten ansprechen und aus seiner Antwort
Rückschluss auf die eigentliche Nachricht ziehen.“ Die Bochumer Forscher
testeten das Verfahren selbst oder wurden von Firmen benachrichtigt, die
ihre Produkte auf Anfälligkeit gegenüber der XML Encryption
Schwachstelle prüften – in allen Fällen war das Resultat eindeutig: Der
Angriff funktioniert, der weit verbreitete Standard ist definitiv nicht
sicher. Details stellendie Forscher in dieser Woche auf der renommierten
ACM Conference on Computer and Communications Security (ACM CCS 2011) in
Chicago vor.
Kein Allheilmittel in Sicht
Trotz vielfach bestätigter Diagnose ist jedoch kein Allheilmittel in
Sicht: „Eine universelle Gegenmaßnahme gibt es erstmal nicht“, so
Somorovsky. „Daher empfehlen wir dringend, den Standard anzupassen und
die technische Spezifikation diesen Erkenntnissen folgend zu
aktualisieren.“ Die Wissenschaftler informierten alle Anbieter über die
Mailingliste des W3C. Mit einigen interessierten Entwicklern habe man
gemeinsam individuell zugeschnittene Sicherheits-Lösungen entwickeln können.
Mehr Informationen über die Mailingliste Hgi-News-Deutschland