Новая тень атаки может заменить контент в цифровой подписи PDF-файлов

Shadow Attack

Пятнадцать из 28 рабочего стола просмотрщик PDF-приложений уязвимы к новой атаке, которая позволяет злоумышленниками опасный изменить содержание цифровую подпись PDF-документов.

Список уязвимых приложений, включает Adobe акробат про, Адоб акробат ридер, идеальный формат PDF, Foxit читатель, PDFelement, и другие, согласно новому исследованию [PDF], который опубликовал на этой неделе ученые из Рурского университета в Бохуме в Германии.

shadow-attack-results.pngshadow-attack-results.png


Изображения: Маинка и соавт.

Ученые назвала эту технику подделки документов в теневой атаки.

Основная идея, лежащая в тени атаки является концепция «просмотр слоя» — разные наборы контента, который накладываются друг на друга внутри документа PDF.

Теневая атака-это когда актер опасным готовит документ с разными слоями и отправляет его жертвой. Жертва подписывает документ с доброкачественным слоем сверху, но когда злоумышленник получает его, они меняют видимый слой на другой.

Поскольку слой был включен в исходный документ, что у потерпевшего заключен, изменение видимости слоя не нарушая криптографическую подпись и позволяет злоумышленнику использовать юридически-обязательный документ для неблаговидных действий, таких как замена получателя платежа или сумму в PDF платежное поручение или изменения условий договора.

shadow-attack-layers-check.pngshadow-attack-layers-check.png

Заменить вариант теневые атаки


Изображения: Маинка и соавт.

По данным исследовательской группы существует три варианта теневая атака:

15 из 10

Далее

ПРЕД’

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *