Crazy Horse unregistriert
|
|
Lücken in der AES-Verschlüsselung von WinZip aufgedeckt |
|
Seit Version 9.0 enthält das Packprogramm 'WinZip' die Möglichkeit, Archive mit einer AES-Verschlüsselung (Advanced Encryption Standard) zu sichern.
Sicherheits-Experten haben nun in einem PDF-Dokument die Schwachstellen dieser Verschlüsselung in WinZip aufgedeckt.
Angriffspunkt sind sogenannte 'Metadaten', wie z.B. der Name der Originaldatei oder deren Größe. Werden diese Daten verfälscht, kommt beim Benutzer nur Datenmüll raus, während der Angreifer die Originaldaten aus diesem 'Müll' rekonstruieren kann.
|
|
17.05.2004 20:31 |
|
|