Sårbarhet i Office-kryptering

Feilen ble avdekket av Hongjun Wu fra Singapore, i en rapport. I rapporten viser han hvordan man kan få tak i dataene fra et dokument dersom man har flere ulike versjoner av dokumentet som er lagret med samme passord. Sårbarheten oppstår fordi Microsoft ikke har implementert krypteringsalgoritmen skikkelig.

Word og Excel bruker nemlig samme initialiseringsvektor for krypteringsnøkkelen når du lagrer en fil flere ganger. Ifølge kryptologer er dette svært dårlig praksis, siden man kan sammenligne ulike meldinger kryptert med nøkler basert på samme initialiseringsvektor.

I praksis betyr dette at dersom du har sendt et passordbeskyttet dokument frem og tilbake over nettet, og noen har fått tak i flere versjoner av dette dokumentet, kan de lese størstedelen av innholdet i dokumentet.

Microsoft sier i en uttalelse til CNet News.com at de ser på problemet som en svært lav risiko for kundene. I noen tilfeller vil en angriper kunne lese innholdet i en kryptert fil, om flere versjoner av den filen var tilgjengelig for angriperen.

Microsoft nevner at de sannsynligvis kommer til å slippe en oppdatering til Word og Excel som fikser problemet sammen med de månedlige oppdateringene på Windows Update.

Kilder: Cryptology ePrint Archive, CNet News.com

Kommentarer (0)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen