Publicado el 20 de octubre de 2011 por Jaime Domenech
Expertos de la universidad Ruhr de Bochum, en Alemania, han logrado “crackear” datos cifrados transmitidos en lenguaje XML, un estándar creado por el W3C que está presente en muchas páginas web.
Básicamente, el cifrado de XML se utiliza para los datos que se envían entre servidores online y es empleado en negocios que mueven importantes cantidades de dinero, como pueden ser las tiendas de comercio online o compañías del mundo financiero.
Afortunadamente, el agujero en el cifrado de XML solo puede ser explotado si el cifrado de los datos transmitidos se realiza con AES en modo CBC, y no afectaría si están protegidos mediante claves RSA o certificados X.509.
Entre las empresas que utilizan XML cifrado en sus servicios web se encuentran IBM, Microsoft o Red Hat Linux, lo que demuestra que su uso está muy extendido por internet.
Los autores del estudio creen que ya no se puede considerar el cifrado de XML como seguro y han recomendado que se realice una actualización completa del mismo para solucionar la vulnerabilidad.
vINQulos
h-online
FUENTE :http://www.theinquirer.es/2011/10/20/investigadores-alemanes-avisan-de-la-inseguridad-del-lenguaje-xml.html