Jump to content
  • Latest Reviews

    All Reviews
  • Παραβιάστηκε η ασφάλεια των κλειδωμένων με κωδικό PDF εγγράφων

    Ερευνητές από τα Ruhr University Bochum και Müns­ter Uni­ver­si­ty αποκάλυψαν δύο σοβαρά κενά ασφαλείας που υπάρχουν στα αρχεία PDF και υπονομεύουν την κωδικοποίηση που χρησιμοποιείται για να προστατεύονται τα δεδομένα τους.

     

    Το πρώτο κενό ασφαλείας υπάρχει διότι "οι προδιαγραφές των αρχείων PDF επιτρέπουν την μείξη ciphertexts και plaintexts". Ο επιτιθέμενος σε αυτή την περίπτωση μπορεί να χρησιμοποιήσει "επιπρόσθετα χαρακτηριστικά των PDF αρχείων που επιτρέπουν τη φόρτωση εξωτερικών πόρων μεσω HTTP", ώστε να υποκλέψουν το περιεχόμενο του αρχείου. Με αυτή τη μέθοδο οι ερευνητές κατάφεραν να εξάγουν δεδομένα από κρυπτογραφημένα PDF αρχεία μέσω PDF forms, υπερσυνδέσμων και κώδικα Javascript που προστέθηκαν στα αρχικά έγγραφα.

     

    Το δεύτερο κενό ασφαλείας προκύπτει από τη χρήση, στα κρυπτογραφημένα PDF, του "Cipher Block Chaining (CBC) encryption mode χωρίς έλεγχο ακεραιότητας". Αυτή η αδυναμία επιτρέπει στον επιτιθέμενο να "δημιουργήσει κομμάτια ciphertexts που αυτοαποκαλύπτονται με χρήση κακόβουλων CBS εργαλείων". 

     

    Τα ευρήματα αυτά δεν είναι μεμονωμένα, καθώς πολλές εταιρείες αλλά και απλοί χρήστες βασίζονται στην κρυπτογράφηση των PDF αρχείων. Για παράδειγμα, η Canon και η Samsung χρησιμοποιούν κρυπτογράφηση PDF για τους σαρωτές τους, η IBM προσφέρει υπηρεσίες "PDF encryption", ενώ η συγκεκριμένη μέθοδος κρυπτογράφησης είναι ευρύτατα διαδεδομένη στις μεταφορές ιατρικών αρχείων.

     

    Οι συγκεκριμένες αδυναμίες συναντώνται καθολικά σε όλα τα λογισμικά ανάγνωσης και επεξεργασίας PDF εγγράφων, καθώς πρόκειται για εγγενή αδυναμία των προδιαγραφών των PDF εγγράφων. Η αξιολόγηση των ευρημάτων δείχνει ότι ανάμεσα σε 27 δημοφιλή PDF viewer λογισμικά, όλα είναι ευάλωτα σε τουλάχιστον μία από τις παραπάνω αδυναμίες. Στα λογισμικά αυτά περιλαμβάνονται τα Adobe Acrobat, Foxit Reader, Evince, Okular, Chrome, Firefox. Περισσότερες πληροφορίες μπορείτε να διαβάσετε στον ιστότοπο που έχει φτιαχτεί ειδικά για το θέμα αυτό.


    • Like 4


    User Feedback

    Recommended Comments

    There are no comments to display.



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.