|
Mal uso de encriptación RC4 en Microsoft Word y Excel
|
|
VSantivirus No. 1652 Año 9, viernes 14 de enero de 2005
Mal uso de encriptación RC4 en Microsoft Word y Excel
http://www.vsantivirus.com/vul-rc4-130105.htm
Por Angela Ruiz
angela@videosoft.net.uy
Existe una seria falla en Microsoft Word y Microsoft Excel, relacionada con el uso del algoritmo de encriptación usado por estas aplicaciones.
Word y Excel utilizan el cifrado RC4 con una longitud de clave de hasta 128 bits para encriptar sus documentos. RC4 es un algoritmo de cifrado de flujo que utiliza CryptoAPI de Microsoft, una interfase para programación de aplicaciones (API).
Un "keystream" es el resultado de un cifrado de flujo (o stream), con el que se encriptan los datos realizando una operación lógica OR-Exclusiva entre los bytes y un generador pseudoaleatorio usando el algoritmo RC4.
Cuando un documento encriptado es modificado y luego grabado, conserva el mismo vector de inicialización del cifrado RC4. De ese modo, el mismo "keystream" generado por el RC4 y la clave elegida, es aplicado para encriptar las diferentes versiones de cada documento. La consecuencia de esto, es que mucha información de ese documento podría recuperarse fácilmente de las diferentes versiones cifradas.
Por ejemplo, es común que documentos cifrados se transmitan entre diferentes usuarios para verificarlo, mejorarlo o editarlo. Sin embargo, el uso incorrecto que Microsoft hace de RC4, puede servir a un atacante para acceder o recuperar partes cifradas del documento. Lo mismo puede aplicarse a celdas protegidas de documentos de Excel por ejemplo.
Créditos:
Hongjun Wu (hongjun(at)i2r.a-star.edu.sg)
Más información:
The Misuse of RC4 in Microsoft Word and Excel (PDF)
http://eprint.iacr.org/2005/007.pdf
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|