Komoly veszélyben a PDF file-ok biztonsága

 

Kutatók felfedeztek két új módszert, amelyekkel megkerülhetőek a PDF fájlok beépített védelmi mechanizmusai, a titkosítás és a jelszó védelem. Az összefoglalóan PDFex-nek nevezett támadás valójában nem a fájl feltörését teszi lehetővé, hanem azt, hogy a támadó távolról képes legyen kinyerni a fájl tartalmát. A PDFex támadás lehetővé teszi egy jelszóval védett enkriptált fájl módosítását oly módon, hogy amikor megnyitják a fájlt, az automatikusan elküld egy nem titkosított másolatot a támadó szerverére. A kutatók összesen 27, széles körben használt PDF olvasón tesztelték ezt a támadási technikát és mindegyiket sérülékenynek találták legalább egy módszerrel szemben. A sérülékeny szoftverek között megtalálható az Adobe Acrobat Reader, a Foxit Reader, az Okular, az Evince, továbbá a nagyobb böngészők beépített PDF olvasói is, köztük a Chrome-mal, a Firefox-szal, a Safarival és az Operával. A támadásról bővebb technikai információ a kutatók által készített weboldalon érhető el.

(thehackernews.com)