Un ricercatore ha scoperto una vulnerabilità definita “seria” nell’algoritmo utilizzato da Microsoft per la codifica dei documenti Word ed Excel. Il problema è collegato all’approccio usato nel richiamare la codifica RC4 a 128 bit: quando un documento viene nuovamente salvato su disco dopo la sua creazione iniziale, viene utilizzata sempre la stessa chiave e gli stessi vettori di inizializzazione.
L’indagine è stata compiuta da Hongjun Wu (Institute of Infocomm Research, Singapore) ed i risultati della stessa sono stati pubblicati nel suo documento pubblico dal titolo “The Misuse of RC4 in Microsoft Word and Excel”.
La vulnerabilità, che interesserebbe tutte le versioni di Office, sembra molto tecnica tuttavia Wu descrive un nutrito numero di scenari quotidiani durante i quali la sicurezza di un documento potrebbe risertirne assai negativamente. Una situazione comune è quella in cui due collaboratori modifichino versioni successive di uno stesso documento ove la password resti la medesima. Effettuando uno XOR (si tratta di una funzione matematica) sulle due versioni del documento, è possibile ottenere un bel pò di informazioni sul suo contenuto.
Si supponga che Alice e Bob stiano lavorando su uno stesso documento Word (od Excel). Entrambi sono a conoscenza della password a protezione del documento (che rimane sempre la stessa). Alice e Bob si scambiano poi il documento, così codificato, per un certo numero di volte. Durante queste fasi vengono utilizzati sempre la stessa password e lo stesso vettore di inizializzazione: un malintenzionato, una volta “intercettate” le varie versioni del documento, può facilmente visualizzarne il contenuto effettuando, appunto, un’operazione di XOR.
Un esempio ancora più semplice. Supponiamo che Alice stia lavorando su un documento Office (Word od Excel) ed utilizzi una password per proteggerlo. Durante il suo lavoro, Alice è possibile che crei delle copie di backup del suo documento. Il solito malintenzionato (che abbia magari accesso al computer di Alice) può recuperare informazioni sul documento dai vari file di backup anche se questi non conosce la password usata da Alice.
La stessa vulnerabilità era già stata scoperta nel 1999 in Windows NT (Windows NT’s SYSKEY Feature).
Al momento Microsoft non si è ancora pronunciata sul problema.
Word e Excel: documenti protetti in balìa di qualunque malintenzionato?
Un ricercatore ha scoperto una vulnerabilità definita "seria" nell'algoritmo utilizzato da Microsoft per la codifica dei documenti Word ed Excel.