Die Experten beschreiben in einem PDF-Dokument ausf?hrlich einige Szenarien, bei denen sich Schw?chen mit verschl?sselten Archiven in WinZip ausnutzen lassen. So ist es etwa problematisch, dass Metadaten, also etwa der Name der Original-Datei, deren Gr??e oder die Verschl?sselungs-Methode, nicht durch WinZip-AES authentifiziert werden.
Ein Angreifer k?nnte die Metadaten einer verschl?sselten Datei f?lschen, ohne dabei Spuren zu hinterlassen. Die Folge: Selbst mit Kenntnis des richtigen Keys l?sst sich die Datei nicht entschl?sseln, ein Versuch w?rde nur Datenm?ll zur?ckliefern. Aus dieser M?ll-Datei kann jedoch der F?lscher der Metadaten die Original-Inhalte rekonstruieren. (jg)Statistik: Verfasst Author: Bretty — 17.05.2004, 20:21
]]>