В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби»

0
Шифрование

Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, которая получила название «PDFex».

Изучая найденную уязвимость, немецкие хакеры обнаружили два пути ее возможного использования. В ходе практических тестов они взломали 27 программ для ПК и веб-приложений для чтения файлов PDF, включая Adobe Acrobat, Foxit Reader, Nitro и встроенные средства просмотра PDF в браузерах Chrome и Firefox. Во всех случаях им удалось извлечь данные, которые считались зашифрованными и защищенными.

Первый тип атаки с использованием PDFex получил название «прямая эксфильтрация». Оказывается, система шифрования обрабатывает не весь PDF-файл, а лишь некоторые его части. Но у злоумышленников сохраняется доступ к открытым частям, которые они могут модифицировать — например, включая в них инструкции по пересылке данных в момент расшифровки на подставной адрес.

Второй тип атаки базируется на использовании инструментов CBC для подмены зашифрованных участков прямо в файле. Цель та же – создать «заминированный» файл, который самостоятельно перешлет свое содержимое на удаленный сервер при помощи форм PDF или URL-адресов. И в первом, и во втором случае для проведения PDFex-атаки требуется прямой доступ к файлу или хотя бы перехват сетевого трафика пользователя. Уязвимость считается критической и будет детально описана на ближайшей конференции по сетевой безопасности ACM Conference on Computer and Communications Security.

Источник — ZDNet
Поделиться
Вконтакте
Комментарии  0
    (без регистрации)
    Любопытныйфакт
    Первой в жизни машиной автогонщика Кими Райкконена была советская «Лада», которую он с отцом нашёл подготовленной к утилизации. После починки и перекраски Райкконен проникся обожанием к этому автомобилю. По его словам, он почти никогда не ломался.
    Обновить
    Советуем
    Сантехника №1 - магазин сантехники
    и мебели для ванной комнаты
    СвежиеКомментарии

    ВойтиРегистрация
    Вход
    Почта:
    Пароль:
    Регистрация
    Почта:
    Имя:
    Пароль: