Криптографическая ошибка делает Office открытым

Функция защиты данных в документах Microsoft Word и Excel содержит серьезную ошибку, которая позволяет злоумышленникам расшифровывать защищенные паролем файлы.

Проблема вызвана тем, что программисты Microsoft неправильно реализовали алгоритм шифрования в приложениях Office, пишет в комментарии специалист по криптографии из института Infocomm Research в Сингапуре Хунцзюнь Ву. «Из этих шифрованных файлов можно извлечь очень много информации. Если кто-то пользовался шифрованием в документах Microsoft Office… то им пора заняться оценкой причиненного ущерба».

Microsoft в четверг сообщила, что она приступила к изучению этого дефекта.

«Наше раннее расследование показывает, что эта проблема очень мало угрожает заказчикам, — говорится в заявлении Microsoft, адресованном CNET News.com. — В некоторых случаях злоумышленник может прочесть содержимое зашифрованного файла, если в его распоряжении находится несколько версий этого файла. Чтобы попытаться воспользоваться уязвимостью, злоумышленнику потребуется доступ к двум разным файлам с одним и тем же именем, которые к тому же защищены одним и тем же паролем».

В теории шифрования схемы, кодирующие более одного сообщения с применением одного и того же ключа, считаются недопустимыми. Дело в том, что сравнением информации шифрованных сообщений можно значительно сократить время поиска нужного пароля для их расшифровки.

Ошибка Microsoft Office — не первая проблема, возникшая у Microsoft с реализацией методов шифрования в ее продуктах. Секьюрити-эксперты то и дело указывали компании на слабые пароли в предыдущих версиях операционной системы Windows. А в 1999 году компания оказалась в центре споров по поводу того, действительно ли надежны ключи, на которых строится безопасность Windows NT.

Сегодняшняя проблема почти идентична проблеме слабого системного ключа, обсуждавшейся в 1999 году, говорит главный технолог Counterpane Internet Security и автор «Прикладной криптографии» Брюс Шнайер. «Это криптографическая ошибка уровня детского сада, — говорит он. — И еще хуже, что ее повторили дважды».

Шнайер, который в начале этой недели рассмотрел проблему в своем блоге, критикует Microsoft за то, что та не учится на прошлых ошибках.

Производитель ПО утверждает, что в процессе изучения кода он не обнаружил вновь выявленной уязвимости, но отмечает, что эта ошибка кажется аналогичной предыдущей. Microsoft говорит также, что она намерена исследовать криптографический код, используемый в Office. «По завершении этого исследования Microsoft примет надлежащие меры для защиты заказчиков, которые смогут получить исправление в рамках нашего ежемесячного цикла выпуска обновлений».

Предыдущие публикации:

2004-08-18		Специалисты по криптографии встревожены уязвимостью алгоритмов
2004-12-12		Кто сказал, что безопасность должна оставаться несбыточной мечтой?

Обсуждение и комментарии

	Serge 21 Jan 2005 12:23 PM
«Это криптографическая ошибка уровня детского сада, — говорит он. — И еще хуже, что ее повторили дважды». Наверно, кто ее сделал уже давно уволился их MS, а о том что она была уже все забыли... :)

	Мимо прыгал 21 Jan 2005 2:30 PM
Интересно, а кто-нибудь пользует шифрование в MSO? Я предпочитаю PGP.

	SOLDIER - devnull.ru 21 Jan 2005 2:51 PM
Ага. Пользуются. Билл Гейтс. ;)

	karenius 22 Jan 2005 10:11 PM
2All: Как обычно: слышали звон, да не знали где он. Существует регламент безопасности: Никогда не надо шифровать на одном ключе (одном пароле)! Особенно если не знаете особенностей алгоритма. RC4, используемый в Office - потоковый шифр. Хороший, но выдающий гамму для шифрования, которая не зависит от текста. Для таких шифров повторение ключа – смерть. Но такие шифры более быстрые. Внимательно читайте оригинал статьи http://eprint.iacr.org/2005/007.pdf. Это все из серии – "Если вы положите ключи от квартиры под коврик, то будет беда! А Microsoft ничего не сделал такого, чтобы мы не смогли класть ключи от квартиры под свой коврик!"

	none 24 Jan 2005 12:57 PM
2karenius: и все домохозяйки спешно метнулись читать - что такое шифрование :)

	Kosta 24 Jan 2005 3:25 PM
2karenius: т.е. вы считаете, что каждый офисный документ нужно закрывать новым паролем!? Вы это всерьез!?

	karenius 24 Jan 2005 6:59 PM
2none: И все спецслужбы метнулись расшифровывать документы домохозяек. 2Kosta: Это не я считаю. Это регламент безопасности, определяемый используемым алгоритмом шифрования и стандартами организации. Вас никто не заставляет пристегиваться ремнем безопасности, но в случае аварии пенять будете только на себя.

	Black GNOME. 25 Jan 2005 7:12 PM
MS конечно же дура только зачем такую панику то поднимать? дуая прсто сероьзны люди и не будет пользоваться встроенос системой для более немене среоьзны вещей.(но разве что просто временно.. те зашифровать инфу секретнос кторыо только в ДАННЫ МОМЕНТ времени важна. ну допустим переслать по почне какой то новый анонс. а для потносго шифровани использовать НАСЧТОЯЩИЕ шифрующуие тулья. и вопрос в другому ХОТЬ кто нибуть пострадал от этого. думаю единицы по сравние от Ущерба от вирусов(особено тех которы могут просто прислать какую нибуть инфу с поращенноо компа). а то что MS не учитсья на сових ошибках это и без шифрования ясно. 2 karenius это не ремень безопасности это просто обычная перьявай подушка подолженна в предполагаемое место удара.( только в время дивженя часто падающая ну вообщем рекомендация последити что бы ло мягко потому как с большой долй верояснто( рямни слабые могут порваться - в целях вашй же безопансоти что бы вам ребра не сламать при сильной аварии - те прочтнстоть ремней ТАК сделано. и это нао принять как данность. и использовать постельны подушечки. )).

← декабрь 2004

17 18 19 20 21 22 23 24 25

февраль 2005 →