Investigadores alemanes avisan de la inseguridad del cifrado en el lenguaje XML

Básicamente, el cifrado de XML se utiliza para los datos que se envían entre servidores online y es empleado en negocios que mueven importantes cantidades de dinero, como pueden ser las tiendas de comercio online o compañías del mundo financiero.

Afortunadamente, el agujero en el cifrado de XML solo puede ser explotado si el cifrado de los datos transmitidos se realiza con AES en modo CBC, y no afectaría si están protegidos mediante claves RSA o certificados X.509.

Entre las empresas que utilizan XML cifrado en sus servicios web se encuentran IBM, Microsoft o Red Hat Linux, lo que demuestra que su uso está muy extendido por internet.

Los autores del estudio creen que ya no se puede considerar el cifrado de XML como seguro y han recomendado que se realice una actualización completa del mismo para solucionar la vulnerabilidad.

vINQulos

h-online