Autor Tema: Mal uso de encriptación RC4 en Microsoft Word y Excel  (Leído 897 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3198
  • Casi siempre en el armario.
    • windowsfacil,  primeros pasos con windows y el pc
Mal uso de encriptación RC4 en Microsoft Word y Excel
« en: 14 de Enero de 2005, 06:35:25 pm »
Mal uso de encriptación RC4 en Microsoft Word y Excel
 
Existe una seria falla en Microsoft Word y Microsoft Excel, relacionada con el uso del algoritmo de encriptación usado por estas aplicaciones.

Word y Excel utilizan el cifrado RC4 con una longitud de clave de hasta 128 bits para encriptar sus documentos. RC4 es un algoritmo de cifrado de flujo que utiliza CryptoAPI de Microsoft, una interfase para programación de aplicaciones (API).

Un "keystream" es el resultado de un cifrado de flujo (o stream), con el que se encriptan los datos realizando una operación lógica OR-Exclusiva entre los bytes y un generador pseudoaleatorio usando el algoritmo RC4.

Cuando un documento encriptado es modificado y luego grabado, conserva el mismo vector de inicialización del cifrado RC4. De ese modo, el mismo "keystream" generado por el RC4 y la clave elegida, es aplicado para encriptar las diferentes versiones de cada documento. La consecuencia de esto, es que mucha información de ese documento podría recuperarse fácilmente de las diferentes versiones cifradas.

Por ejemplo, es común que documentos cifrados se transmitan entre diferentes usuarios para verificarlo, mejorarlo o editarlo. Sin embargo, el uso incorrecto que Microsoft hace de RC4, puede servir a un atacante para acceder o recuperar partes cifradas del documento. Lo mismo puede aplicarse a celdas protegidas de documentos de Excel por ejemplo.

Créditos:
Hongjun Wu (hongjun(at)i2r.a-star.edu.sg)

Más información:
The Misuse of RC4 in Microsoft Word and Excel (PDF)
http://eprint.iacr.org/2005/007.pdf
Publicado por: http://www.vsantivirus.com/vul-rc4-130105.htm

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 14787
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Mal uso de encriptación RC4 en Microsoft Word y Excel
« Respuesta #1 en: 14 de Enero de 2005, 08:25:32 pm »
Gracias danae.

un saludo

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License