Due importanti vulnerabilità di sicurezza rilevate nei file PDF

Un team combinato di ricercatori della Ruhr-University Bochum e della Munster University ha scoperto due importanti vulnerabilità di sicurezza nei file PDF. Hanno documentato le loro scoperte con un post sul blogspot web-in-security.

Il PDF è un formato di file che include immagini elettroniche di testo e grafica. Tali file sono utili per i documenti che devono essere formattati in modi appositamente progettati. Possono anche essere inviati ad altre persone che possono leggerli con un lettore di documenti PDF. Negli anni, alcuni utenti hanno utilizzato uno schema di crittografia per garantire che i documenti privati non possano essere visti da nessuno tranne che da un destinatario designato:medici, avvocati e persino aziende hanno iniziato a utilizzare lo schema per garantire la privacy. Ma ora, sembra che lo schema di crittografia per tali documenti abbia due principali vulnerabilità:i ricercatori si riferiscono a loro come a due varianti di una singola vulnerabilità PDFex.

La prima variazione, che i ricercatori chiamano "esfiltrazione diretta" sfrutta le specifiche di crittografia PDF:il software che esegue la crittografia non crittografa ogni parte del file PDF. Ciò lascia una parte del file aperta agli hacker. Un utente malintenzionato può allegare codice al file nella sezione non crittografata del file che verrà eseguito quando l'utente legittimo lo apre. Una volta aperto il file, il codice aggiunto può inviare il contenuto del file a un sito designato dall'attaccante.

Nella seconda variante, che non ha nome, un utente malintenzionato utilizza gadget di concatenamento di blocchi di cifratura per modificare il testo in chiaro esistente in un documento PDF in codice e, proprio come la prima variante, quando l'utente legittimo apre il file, il codice incorporato viene eseguito, inviare il documento a un sito designato dall'attaccante.

Affinché entrambi gli attacchi funzionino, un utente malintenzionato dovrebbe prima ottenere l'accesso al file PDF prima che venga inviato. Ciò significa che un utente malintenzionato dovrebbe infettare il computer dell'utente iniziale con un virus che lancerebbe codice che modifica il file PDF.

I ricercatori hanno in programma di tenere una presentazione che illustra le loro scoperte riguardo alle vulnerabilità dei PDF alla Conferenza ACM di quest'anno sulla sicurezza dei computer e delle comunicazioni.

Un robot sociale per migliorare le abilità di scrittura a mano dei bambini

Guidare fino alla vecchiaia

Elettronica

Il meglio dell'anno scorso:i migliori articoli di TechXplore del 2019

L'empatia per i robot può avere conseguenze che cambiano la vita delle truppe

Gli invertebrati ispirano i primi materiali attivi stampati in 3D per i robot

Scienza

Gli esperimenti sul monostrato di carbonio amorfo forniscono nuove prove al dibattito sulla fisica

I ricercatori sviluppano un nuovo robot volante/guida

Facebook afferma di aver parlato con FTC dell'app di chat per bambini che aveva un difetto