Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

25.01.2005

MS-Office-Verschlüsselung fehlerhaft

Angreifer können die Chiffrierung knacken.

Aufgrund einer fehlerhaften Implementierung der Verschlüsselungsfunktion innerhalb von Microsofts "Office"-Suite können Angreifer chiffrierte Daten ausspähen. Hongjun Wu, der als Kryptografie-Forscher für das Institute for Infocomm Research in Singapur arbeitet, hat den Fehler entdeckt.

Wie der Experte erklärt, nutzen sowohl die Textverarbeitung "Word" als auch das Tabellenprogramm "Excel" als Verschlüsselungsmethode das von dem Kryptografie-Altmeister Ronald Rivest entwickelte Verfahren RC4, um Daten zu chiffrieren. Wu erläutert in einem Aufsatz detailliert , dass die Programme dabei jedoch versäumen, den Initialisierungsvektor für den Chiffrierschlüssel zu verändern, wenn ein einmal gespeichertes Dokument modifiziert und erneut gesichert wird. So sei es möglich, durch einfache Vergleiche der Binärdateien verschiedener Versionen einer Datei Rückschlüsse auf den Schlüssel zu ziehen und mit dessen Hilfe schließlich auf chiffrierte Inhalte zuzugreifen.

Microsoft hat den Hinweis zur Kenntnis genommen und will den Fehler untersuchen. In ersten Stellungnahmen bezeichnete das Unternehmen das durch die mangelhafte Verschlüsselungsfunktion entstehende Risiko als "sehr gering". Ein Angreifer müsse schon mehrere Versionen einer verschlüsselten Datei desselben Namens vorliegen haben, um eine Chance zu haben, an die chiffrierten Inhalte zu kommen. (ave)