Word i Excel mają amatorskie luki
2005-01-23 00:04
Jak podaje Bruce Schneier, autor książki "Applied Cryptography" i ekspert ds. bezpieczeństwa komputerowego, systemy zabezpieczeń najpopularniejszych składników pakietu Microsoft Office - Worda i Excela - posiadają amatorskie luki umożliwiające przełamanie ich w prosty sposób.
Przeczytaj także: Dziura w Java Virtual Machine
Schneier ujawnił, że luka narusza jedną z podstawowych zasad dotyczących ciągów szyfrujących, według której nie wykorzystuje się tych samych ciągów szyfrujących do kodowania dwóch różnych dokumentów. Chodzi o to, że dokonanie operacji XOR na zaszyfrowanych w ten sposób dokumentach umożliwia przełamanie klucza szyfrującego.W wyniku wykonania funkcji XOR na zaszyfrowanych tym samym kluczem dokumentach, szyfrowanie znosi się wzajemnie i dzięki temu otrzymuje się ciąg, będący wynikiem działania funkcji XOR na jawnych tekstach. A stąd już tylko krok do uzyskania dwóch jawnych tekstów, wystarczy bowiem poddać tekst analizie częstotliwości występowania liter.
Po raz pierwszy Microsoft wykorzystał te same klucze szyfrujące dla algorytmu RC4 w Wordzie i Excelu już w 1999r, w WinNT Syskey. Pięć lat później koncern powiela ten sam błąd w innych swoich produktach. Sprawa jest o tyle ciekawa, że błąd należy do grupy podstawowych. Prostym sposobem jego rozwiązania jest dodawanie do każdego klucza szyfrującego dokument losowego wektora. Wtedy za każdym razem klucz szyfrujący byłby inny.
Przeczytaj także:
![Microsoft Office 2016 na komputery Mac już dostępny]( "Microsoft Office 2016 na komputery Mac już dostępny")
Microsoft Office 2016 na komputery Mac już dostępny
Microsoft Office 2016 na komputery Mac już dostępny
Przeczytaj także
Najnowsze w dziale Wiadomości
-
![Nie tylko cena. Co naprawdę przyciąga klientów i buduje ich lojalność?]( "Nie tylko cena. Co naprawdę przyciąga klientów i buduje ich lojalność? [© Freepik]")
Nie tylko cena. Co naprawdę przyciąga klientów i buduje ich lojalność?
-
![DeepSeek zagrożeniem dla prywatności? Europa blokuje chińską aplikację AI, Polska czeka, eksperci ostrzegają]( "DeepSeek zagrożeniem dla prywatności? Europa blokuje chińską aplikację AI, Polska czeka, eksperci ostrzegają [© wygenerowane przez AI]")
DeepSeek zagrożeniem dla prywatności? Europa blokuje chińską aplikację AI, Polska czeka, eksperci ostrzegają
-
![Złośliwe PDF-y: Jak cyberprzestępcy wykorzystują popularny format do phishingu?]( "Złośliwe PDF-y: Jak cyberprzestępcy wykorzystują popularny format do phishingu? [© wygenerowane przez AI]")
Złośliwe PDF-y: Jak cyberprzestępcy wykorzystują popularny format do phishingu?
-
![Eksport UE bez USA? Unia ma remedium na rosnące cła]( "Eksport UE bez USA? Unia ma remedium na rosnące cła [© Freepik]")
Eksport UE bez USA? Unia ma remedium na rosnące cła
![Wakacyjny detoks cyfrowy – ilu Polaków rezygnuje z internetu na urlopie? [© Freepik]](https://s3.egospodarka.pl/grafika2/korzystanie-z-internetu/Wakacyjny-detoks-cyfrowy-ilu-Polakow-rezygnuje-z-internetu-na-urlopie-267725-50x33crop.jpg "Wakacyjny detoks cyfrowy – ilu Polaków rezygnuje z internetu na urlopie? [© Freepik]")
Wakacyjny detoks cyfrowy – ilu Polaków rezygnuje z internetu na urlopie?
