Si se quiere lograr un nivel de seguridad aceptable en la web, entonces hará falta que todos y cada uno de los elementos que forman parte de la misma sean lo suficientemente seguros. Y en eso trabajaban investigadores de la universidad Ruhr de Bochum (Alemania) cuando han logradocrackear datos cifrados transmitidos en lenguaje XML.
El cifrado XML (un estándar creado por el W3C presente en muchos sitios web) es utilizado para la transmisión de datos entre servidores online y también en tiendas de comercio online o en compañías del mundo financiero.
Concretamente, el agujero de seguridad encontrado en esta ocasión solo puede ser explotado si el cifrado XML es realizado con AES en modo CBC y no afectaría si están protegidos mediante claves RSA o certificados X.509.
El problema de un caso como este es que XML se encuentra muy extendido en la web, y entre las varias compañías que utilizan este cifrado en sus servicios web se encuentran IBM, Microsoft o Red Hat Linux. Por ello, y debido a que no hay parche que pueda solucionar esta vulnerabilidad, los autores del estudio creen que debiera realizarse una actualización completa del cifrado XML.
Via Ars
