Feltörhető az Office dokumentumok titkosítása
[eWeek] Egy biztonsági szakértő arra hívta fel a figyelmet, hogy a Microsoft Word és Excel szoftverek titkosító algoritmusában kritikus hiba található, mivel a szoftveróriás helytelenül használja a széles körben elterjedt kódolási módszert. A Microsoft ellenben úgy véli, hogy a hiba ennyire jelentős veszélyeket nem jelent az Office szoftvereket használók számára.
Helytelenül használt kódolási algoritmus
Hongjun Wu, a szingapúri Infocomm Research kutatója szerint a Microsoft hibásan használta fel az RSA Data Security RC4 (Rivest Cipher 4) algoritmusát. "Amikor egy kódolt dokumentum megváltozik és elmentésre kerül, az inicializációs vektor ugyanaz marad, ezért ugyanazzal a kulccsal kerül kódolásra a dokumentum valamennyi verziója. Az eredmény katasztrofális, mivel így a dokumentum tartalmának nagy része könnyedén visszafejthető" -- tudatta Wu jelentésében. Wu több működő példát is bemutatott annak szemléltetésére, hogy a hiba milyen veszélyeket rejt.
Ugyanakkor a Microsoft szóvivője szerint a Wu által talált hiba vizsgálatának korai szakaszában még nem találtak semmit, ami jelentős veszélynek tenné ki a felhasználókat, vagy adataikat. "Egyes esetekben a támadó képes lehet elolvasni egy kódolt dokumentum tartalmát, amennyiben rendelkezik ugyanannak a fájlnak többféle verziójával" -- ismerte el a szóvivő.
A Microsoft szerint a hiba nem kritikus
Mindenesetre a szoftveróriás álláspontja szerint a hiba kihasználásához a támadónak a dokumentum legalább két verziójára van szüksége. "A felhasználók megvédhetik adataikat, ha kódolt Office dokumentumaik [fizikai] elérését korlátozzák a létrehozás és módosítás folyamata alatt és minden változtatás után új jelszóval védik le azt" -- áll a vállalat válaszában, ami eléggé lekicsinylően kezeli a problémát.
Wu kiemelte, hogy kriptográfiai szemszögből vizsgálva a Microsoft Office korábbi változatai semmilyen tényleges védelmet nem nyújtottak, mindössze megakadályozták, hogy egy átlagos felhasználó belenézhessen a dokumentumokba.
Wu demonstrálta, hogy mennyire egyszerű feltörni a dokumentumok helytelenül használt RC4 kódolását: "Elég könnyű felfedezni, ha egy kulcsot két különböző fájlra is használtak. Például ha egy dokumentum csak ASCII karaktereket tartalmaz, egyből tudhatjuk, hogy a karakterek nyolcadik bitje mindig 0, és ez már bőven elegendő. Amint két dokumentummal is rendelkezünk, amik ugyanazt a kulcsot használják, elég sok információt ki tudunk nyerni" -- írta levelében Wu.
A Microsoft szóvivője közölte, hogy a vállalat folytatja az üggyel kapcsolatos vizsgálatokat és amennyiben szükséges, ki fognak adni egy biztonsági javítást a felhasználók védelme érdekében. "Ez lehet, hogy a havonta jelentkező frissítésekkel együtt, egy szervízcsomag részeként, vagy egy rendkívüli javítás képében érkezik majd -- mindez a felhasználók igényeitől függ" -- tette hozzá a szóvivő.