Tutorialdock | Free Web Resources

Dati XML: a rischio la sicurezza

| di:

xmldatasheet Dati XML: a rischio la sicurezza

Due ricercatori tedeschi hanno riscontrato una vulnerabilità nella crittografia XML che permetterebbe la lettura in chiaro delle informazioni trasmesse.

La gravità del problema sta nel fatto che l’attacco inviato al server ha funzionato sia con sistemi open source dello standard XML, sia con i server di aziende con sistemi più avanzati, dove spesso vengono trasmesse informazione sensibili.

Lo standard di cifratura utilizza gli algoritmi DES (Data Encryption Standard) o AES (Advanced Encryption Standard) nella modalità CBC (Cipher Block Chaining) e viene impiegato in ogni contesto che richieda un certo livello di sicurezza dei dati inviati: come nel caso di account di accesso o dati finanziari.

La soluzione al problema non è così ovvia dal momento che richiede una modifica allo standard approvato dal W3C. Durante la conferenza CCS 2011 sono state fornite informazioni più dettagliate ma già nelle prossime settimane verrà pubblicato un documento che illustrerà alcune possibili contromisure adottabili.

Tags:


Tips: abilitare Airdrop sui mac non supportati ufficialmente