Новая тень атаки может заменить контент в цифровой подписи PDF-файлов
Пятнадцать из 28 рабочего стола просмотрщик PDF-приложений уязвимы к новой атаке, которая позволяет злоумышленниками опасный изменить содержание цифровую подпись PDF-документов.
Список уязвимых приложений, включает Adobe акробат про, Адоб акробат ридер, идеальный формат PDF, Foxit читатель, PDFelement, и другие, согласно новому исследованию [PDF], который опубликовал на этой неделе ученые из Рурского университета в Бохуме в Германии.
Изображения: Маинка и соавт.
Ученые назвала эту технику подделки документов в теневой атаки.
Основная идея, лежащая в тени атаки является концепция «просмотр слоя» — разные наборы контента, который накладываются друг на друга внутри документа PDF.
Теневая атака-это когда актер опасным готовит документ с разными слоями и отправляет его жертвой. Жертва подписывает документ с доброкачественным слоем сверху, но когда злоумышленник получает его, они меняют видимый слой на другой.
Поскольку слой был включен в исходный документ, что у потерпевшего заключен, изменение видимости слоя не нарушая криптографическую подпись и позволяет злоумышленнику использовать юридически-обязательный документ для неблаговидных действий, таких как замена получателя платежа или сумму в PDF платежное поручение или изменения условий договора.
Заменить вариант теневые атаки
Изображения: Маинка и соавт.
По данным исследовательской группы существует три варианта теневая атака:
1 — 5 из 10
Далее
ПРЕД’