Door een kwetsbaarheid in W3C-standaard xml encryption, een encryptiemethode die toegepast wordt tussen webdiensten, is de standaard niet langer als veilig te beschouwen. Een aantal Duitse onderzoekers wist de beveiliging te kraken.
Xml encryption, een officiële W3C-standaard, wordt met name toegepast bij het uitvoeren van transacties bij financiële instellingen en bedrijven die actief zijn in e-commerce. Onder andere IBM, Microsoft en Red Hat gebruiken de standaard volgens de Duitse onderzoekers verbonden aan de Rühr Universiteit. Zij stellen echter dat de huidige xml encryption-standaard als onveilig moet worden betiteld omdat de data ontsleuteld kan worden.
Twee onderzoekers, Juraj Somorovsky en Tibor Jager, stuurden tijdens de aanvalsmethode versleutelde datapakketjes die zij manipuleerden naar een server. Aan de hand van foutmeldingen van de server wisten zij data die met het des- of aes-algoritme in de zogenaamde cipher block chaining-modus te ontsleutelen. De beveiligingsonderzoekers zullen later dit jaar op de ACM Conferentie in Chicago meer details geven over de aanvalsmethode.
Volgens de onderzoekers is er sprake van een fundamentele kwetsbaarheid in xml encryption en is het probleem lastig te repareren. Daarom zou er gekeken moeten worden naar een nieuwe versie van de xml-standaard.