Сингапурские ученые из института изучения телекоммуникаций под руководством Хоньджун Ву (Hongjun Wu) опубликовали данные по проблеме использования криптографических алгоритмов RC4 в приложениях, входящих в состав офисного пакета MS Office.
Сингапурские ученые из института изучения телекоммуникаций под руководством Хоньджун Ву (Hongjun Wu) опубликовали данные по проблеме использования криптографических алгоритмов RC4 в приложениях, входящих в состав офисного пакета MS Office. Как оказалось, при использовании ключа величиной 128 бит при повторном сохранении документов уже после их первоначального создания, приложения Word и Excel используют один и тот же ключ пароля и параметры инициализации для шифрования различных версий одного и того же документа. Обычно же при использовании одного пароля должны употребляться различные параметры инициализации.
Обнаруженная уязвимость свойственна всем версиям пакета MS Office. Г-н Ву приводит следующий пример её практического использования: два сотрудника компании последовательно редактируют один и тот же документ, во всех случаях пароль остаётся неизменным. «Используя математическую функцию XOR (исключающее ИЛИ) применительно к двум версиям документов, злоумышленник может получить очень много небесполезной информации о способе шифрования этого документа и без проблем восстановить его в исходном виде», — отмечает он.
В качестве другого примера г-н Ву приводит следующий — сотрудник работает над запароленным документом, производит резервирование данных, а злоумышленник получает через сохранённую версию доступ к содержимому документа, даже не зная пароля сотрудника.
Исследователи провели следующий эксперимент с файлом, созданным с помощью приложения Word: были сопоставлены 2 версии шифрованного документа, полностью идентичные за исключением одного слова. Как оказалось, двоичные выходные данные этих шифрованных файлов были идентичны за исключением изменений, вызванных изменением текста документа. Аналогичным образом изменяются файлы электронных таблиц в приложении Excel.
В качестве решения проблемы исследователи предлагают методы принудительного изменения параметров инициализации, используемых при шифровании документов.
Официального комментария представителей Microsoft на обнаруженную уязвимость пока не последовало.
Никаких овечек — только отборные научные факты