XML Encryption ist unsicher

Forscher vom Lehrstuhl für Netz- und Datensicherheit der Ruhr-Universität Bochum (RUB) haben nach eigenen Angaben den so genannten ‘XML Encryption’-Standard gebrochen. “Alles unsicher” lautet die Botschaft aus Bochum.

Standards sollen Verlässlichkeit schaffen, vor allem im WWW. Hier gibt das World Wide Web Consortium (W3C) den Ton an. Die Organisation formuliert technische Anforderungen und Richtlinien für Internet-Technologien wie HTML, XHTML oder XML. Doch das Siegel W3C hält nicht immer, was es verspricht.

XML steht für ‘Extensible Markup Language’ und ist vor allem beim Datenaustausch zwischen Computersystemen im Einsatz. IBM, Microsoft oder Red Hat setzen auf die Lösung, um Webservice-Anwendungen für Großkunden zu realisieren. XML Encryption soll dabei die Vertraulichkeit der Datenströme in Bereichen wie E-Commerce, Finanzdienste oder Verwaltung gewährleisten.

Die Forscher Juraj Somorovsky und Tibor Jager haben XML Encryption jetzt unter die Lupe genommen. Dabei konnten sie nach eigenen Angaben eine Schwäche bei der Verkettung der Chiffretext-Blöcke im Betriebsmodus CBC für den Angriff ausnutzen. “Wir können verschlüsselte Daten entschlüsseln, indem wir den Server mit modifizierten Chiffretexten ansprechen und aus seiner Antwort Rückschluss auf die eigentliche Nachricht ziehen.”

Die Forscher testeten das Verfahren selbst oder wurden von Firmen benachrichtigt, die ihre Produkte auf Anfälligkeit gegenüber der XML Encryption Schwachstelle prüften – in allen Fällen war das Resultat eindeutig: Der Angriff funktioniert, der Standard ist definitiv nicht sicher. Details stellen die Forscher in dieser Woche auf der ‘ACM Conference on Computer and Communications Security’ (ACM CCS 2011) in Chicago vor.

Ein Heilmittel ist jedoch nicht in Sicht: “Eine universelle Gegenmaßnahme gibt es erst einmal nicht”, so Somorovsky. “Daher empfehlen wir dringend, den Standard anzupassen und die technische Spezifikation nach diesen Erkenntnissen zu aktualisieren.” Die Wissenschaftler informierten alle Anbieter über die Mailingliste des W3C. Mit einigen Entwicklern habe man gemeinsam individuell zugeschnittene Sicherheitslösungen entwickeln können.