Hi-Tech

В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби»

Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, которая получила название «PDFex».

Изучая найденную уязвимость, немецкие хакеры обнаружили два пути ее возможного использования. В ходе практических тестов они взломали 27 программ для ПК и веб-приложений для чтения файлов PDF, включая Adobe Acrobat, Foxit Reader, Nitro и встроенные средства просмотра PDF в браузерах Chrome и Firefox. Во всех случаях им удалось извлечь данные, которые считались зашифрованными и защищенными.

Первый тип атаки с использованием PDFex получил название «прямая эксфильтрация». Оказывается, система шифрования обрабатывает не весь PDF-файл, а лишь некоторые его части. Но у злоумышленников сохраняется доступ к открытым частям, которые они могут модифицировать — например, включая в них инструкции по пересылке данных в момент расшифровки на подставной адрес.

Второй тип атаки базируется на использовании инструментов CBC для подмены зашифрованных участков прямо в файле. Цель та же – создать «заминированный» файл, который самостоятельно перешлет свое содержимое на удаленный сервер при помощи форм PDF или URL-адресов. И в первом, и во втором случае для проведения PDFex-атаки требуется прямой доступ к файлу или хотя бы перехват сетевого трафика пользователя. Уязвимость считается критической и будет детально описана на ближайшей конференции по сетевой безопасности ACM Conference on Computer and Communications Security.

Источник

Информация об источнике:

18media.ru

18media.ru

18media.ru — это новый информационный портал Удмуртии, работающий в формате «easy reading». Это значит, что все информационные материалы подаются посетителям сайта в удобном для чтения формате.

Добавить комментарий

document.write("<\/a>")