Versleuteling van webservices onder de maat

XML-encryptie wordt veel gebruikt om gevoelige informatie over de lijn te zetten als onderdeel van onbeveiligde communicatie. Dankzij die techniek kunnen bijvoorbeeld creditcardgegevens als onderdeel van een verder onbeveiligde, op XML gebaseerde bestelbon verzonden worden, zonder dat de creditcardgegevens zichtbaar zijn voor onbevoegden. Dat dacht men althans, stellen Juraj Somorovsky en Tibor Jager in een bijdrage voor de ACM Conference on Computer and Communications Security in Chicago.

Redactie AG ConnectMeer van deze auteur

Somorovsky en Jager slaagden erin de communicatie tussen servers te ontcijferen door gewijzigde berichten naar een server te sturen. Uit de foutmelding die ze daarop ontvangen, valt af te leiden hoe het berichtenverkeer tussen de servers was versleuteld. Volgens de onderzoekers zijn alle implementaties van W3C XML-encryptie kwetsbaar.

Er is geen eenvoudig tegengif, al beloven de onderzoekers wel enkele stoplappen te publiceren zodra ze meer details over hun kraak publiceren. Een echte oplossing is volgens hen alleen mogelijk door de versleutelingsmethode van XML-encryptie aan te passen.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Blog migratie, windows 11 Partner

Waarom migreren zonder datasturing vragen om problemen is

Zonder datasturing wordt migreren al snel chaos. Ontdek hoe je risico's voorkomt en vertrouwen opbouwt met data.

3 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee