Descubierta vulnerabilidad en XML

Unos investigadores de la universidad Ruhr de Bochum (Alemania) estaban estudiando cómo aumentar el nivel de seguridad de todos los elementos que componen la web cuando descubrieron en plena faena un agujero de seguridad en el metalenguaje extensible de etiquetas XML (eXtensible Markup Language).

XML es un estándar creado por el W3C para el intercambio de información estructurada entre diferentes plataformas. Se puede usar en bases de datos, editores de texto, hojas de cálculo y casi cualquier cosa imaginable. De hecho está muy extendido para el intercambio de información entre servidores. Para que se hagan una ligera idea servicios brindados por compañías como IBM, Microsoft o Red Hat Linux lo usan.

Concretamente, el agujero de seguridad que encontraron estos invertigadores sólo puede ser explotado si el cifrado XML es realizado con AES en modo CBC y no afectaría si están protegidos mediante claves RSA o certificados X.509, cosa que no contribuye apenas nada a rebajar el nivel de criticidad de la vulnerabilidad debido precisamente al nivel de uso global que se hace de XML. Así pues y ante la falta de una solución los propios investigadores recomiendan la revisión completa de XML.

Vía: Ars

Compartir en Google Plus

Acerca de Jorge Autor

  • WordPress Comentarios
  • Facebook Comentarios