MS-Office-Verschlüsselung fehlerhaft
Wie der Experte erklärt, nutzen sowohl Word als auch Excel als Verschlüsselungsmethode das von dem Kryptoveteranen Ronald Rivest entwickelte Verfahren RC4, um Daten zu chiffrieren. Wu erläutert in einem Aufsatz detailliert, dass die Programme dabei jedoch versäumen, den Initialisierungsvektor für den Chiffrierschlüssel zu verändern, wenn ein einmal gespeichertes Dokument modifiziert und erneut gesichert wird.
So sei es möglich, durch einfache Vergleiche der Binärdateien verschiedener Versionen einer Datei Rückschlüsse auf den Kryptoschlüssel zu ziehen und mit dessen Hilfe schließlich auf chiffrierte Inhalte zuzugreifen.
Microsoft hat den Hinweis zur Kenntnis genommen und will den Fehler untersuchen. In ersten Stellungnahmen bezeichnete das Unternehmen das dadurch entstehende Risiko als "sehr gering". Ein Angreifer müsse schon mehrere Versionen einer verschlüsselten Datei desselben Namens vorliegen haben, um eine Chance zu haben, an die chiffrierten Inhalte zu kommen. (Martin Seiler/ssp)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Security |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |