Secondo un ricercatore universitario, l’algoritmo di codifica dei documenti presenta una “seria” vulnerabilità
Un ricercatore afferma di aver scoperto una vulnerabilità definita "seria"
nell’algoritmo utilizzato da Microsoft per la codifica dei documenti
Word ed Excel.
Il problema è collegato all’approccio usato nel richiamare la codifica
RC4 a 128 bit: quando un documento viene nuovamente salvato su disco
dopo la sua creazione iniziale, viene utilizzata sempre la stessa chiave e gli
stessi vettori di inizializzazione.
L’indagine è stata compiuta da Hongjun Wu (Institute of Infocomm Research,
Singapore) ed i risultati della stessa sono stati pubblicati nel suo documento
pubblico dal titolo "The Misuse of RC4 in Microsoft Word and Excel".
La vulnerabilità, che interesserebbe tutte le versioni di Office, sembra
molto tecnica, tuttavia Wu descrive un nutrito numero di scenari quotidiani
durante i quali la sicurezza di un documento potrebbe risertirne assai negativamente.
Una situazione comune è quella in cui due collaboratori modifichino
versioni successive di uno stesso documento ove la password resti la
medesima.
Effettuando uno XOR (si tratta di una funzione matematica) sulle due versioni
del documento, è possibile ottenere un bel po’ di informazioni sul suo
contenuto.
Si supponga che due utenti stiano lavorando su uno stesso documento Word (od
Excel). Entrambi sono a conoscenza della password a protezione del documento
(che rimane sempre la stessa). Gli utenti si scambiano poi il documento, così
codificato, per un certo numero di volte.
Durante queste fasi vengono utilizzati sempre la stessa password e lo stesso
vettore di inizializzazione: un malintenzionato, una volta "intercettate"
le varie versioni del documento, potrebbe facilmente visualizzarne il contenuto
effettuando, appunto, un’operazione di XOR.
Un esempio ancora più semplice. Supponiamo che un utente stia lavorando
su un documento Office (Word od Excel) ed utilizzi una password per proteggerlo.
Durante il suo lavoro, è possibile che l’utente crei delle copie
di backup del suo documento. Il solito malintenzionato (che abbia magari
accesso al computer dell’utente) potrebbe recuperare informazioni sul documento
dai vari file di backup anche se questi non conosce la password.
Al momento Microsoft non si è ancora pronunciata sul problema.
