Автор Тема: Обнаружен способ получение доступа к зашифрованным документам MS Office  (Прочитано 5432 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн lostdragon

  • За други своя!
  • V.I.P
  • *****
  • Сообщений: 2224
  • Карма: +86/-33
  • Пол: Мужской
  • Алексей
    • БКО
Во всех версиях широко распространённого ПО MS Office обнаружена серьезная уязвимость, связанная с шифрованием документов в приложениях Word и Excel, сообщает cnews.ru.
 Сингапурские ученые из института изучения телекоммуникаций под руководством Хоньджун Ву (Hongjun Wu) опубликовали данные по проблеме использования криптографических алгоритмов RC4 в приложениях, входящих в состав офисного пакета MS Office. Как оказалось, при использовании ключа величиной 128 бит при повторном сохранении документов уже после их первоначального создания, приложения Word и Excel используют один и тот же ключ пароля и параметры инициализации для шифрования различных версий одного и того же документа. Обычно же при использовании одного пароля должны употребляться различные параметры инициализации.
 Обнаруженная уязвимость свойственна всем версиям пакета MS Office. Г-н Ву приводит следующий пример её практического использования: два сотрудника компании последовательно редактируют один и тот же документ, во всех случаях пароль остаётся неизменным. «Используя математическую функцию XOR (исключающее ИЛИ) применительно к двум версиям документов, злоумышленник может получить очень много небесполезной информации о способе шифрования этого документа и без проблем восстановить его в исходном виде», — отмечает он.
 В качестве другого примера г-н Ву приводит следующий — сотрудник работает над запароленным документом, производит резервирование данных, а злоумышленник получает через сохранённую версию доступ к содержимому документа, даже не зная пароля сотрудника.
 Исследователи провели следующий эксперимент с файлом, созданным с помощью приложения Word: были сопоставлены 2 версии шифрованного документа, полностью идентичные за исключением одного слова. Как оказалось, двоичные выходные данные этих шифрованных файлов были идентичны за исключением изменений, вызванных изменением текста документа. Аналогичным образом изменяются файлы электронных таблиц в приложении Excel.
 В качестве решения проблемы исследователи предлагают методы принудительного изменения параметров инициализации, используемых при шифровании документов.
 Официального комментария представителей Microsoft на обнаруженную уязвимость пока не последовало.

Оригинал тут : ссылка

Оффлайн Insert

  • Опытный
  • ***
  • Сообщений: 179
  • Карма: +4/-0
  • Пол: Мужской
  • http://mic-tokarev.ru
Я плакал... Все, больше шифровки в цетр из Ворда не посылаю...

Оффлайн Admin

  • shatki
  • Administrator
  • *****
  • Сообщений: 5632
  • Карма: +65535/-65535
  • Пол: Мужской
    • Шатки.РУ

val

  • Гость
:)
Я плакал... Все, больше шифровки в цетр из Ворда не посылаю...
:)

Оффлайн Gosha

  • Marshall рулит!!
  • V.I.P
  • *****
  • Сообщений: 699
  • Карма: +26/-10
  • Пол: Мужской
  • Не прячь музыку!Она ОПИУМ...
    • ВКонтакте.ТРУЪ
Гм...Все плачут.Ая ищу, чем мне взломать схему free i-net'а!!!!!!!

Оффлайн Insert

  • Опытный
  • ***
  • Сообщений: 179
  • Карма: +4/-0
  • Пол: Мужской
  • http://mic-tokarev.ru
Головой... Прям об роутер провайдера...

Оффлайн Admin

  • shatki
  • Administrator
  • *****
  • Сообщений: 5632
  • Карма: +65535/-65535
  • Пол: Мужской
    • Шатки.РУ
Это как в дисней`вских мультиках - тут надо поработать головой.... :)

 

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
Визуальная проверка: