Los investigadores descubrieron recientemente fallas de seguridad en los archivos PDF que podrían permitir a un hacker inteligente manipular o desfigurar subrepticiamente los archivos PDF. contenido de los documentos certificados. Si bien las vulnerabilidades en cuestión ya han sido parcheadas por la mayoría de las aplicaciones de lectura, el nuevo research proporciona una pequeña mirada extraña a cómo los matones en línea pueden meterse con tu documentos, si así lo desean.
Las fallas fueron descubiertas por investigadores académicos de la Ruhr-University Bochum de Alemania y se presentaron recientemente en la edición de este año. Simposio de IEEE sobre seguridad y privacidad.
Los expertos en seguridad analizan dos exploits específicos en su blog—Dificándoles el Sneaky Signature Attack (SSA) y el Evil Annotation Attack (EAA). En ambos casos, el exploit depende de manipular el proceso de certificación PDF a través de fallas en la especificación del archivo. La especificación rige el proceso de firma digital y la certificación, que es el proceso mediante el cual un documento recibe el sello de aprobación por haber provenido de una fuente segura y confiable.
A través de estas fallas, los piratas informáticos pueden ingresar al proceso de certificación, lo que permite que los documentos se firmen o se modifiquen mediante anotaciones u otras ediciones. Los exploits permiten que un mal actor “altere significativamente el contenido visible de un documento certificado sin generar ninguna advertencia”, ya que los investigadores lo ponen.
“La idea del ataque aprovecha la flexibilidad de la certificación PDF”, extrapolan. “Nuestra evaluación práctica muestra que un atacante podría cambiar el contenido visible en 15 de 26 aplicaciones de visor mediante el uso de EAA y en 8 aplicaciones con SSA mediante el uso de exploits compatibles con la especificación PDF”.
G / O Media puede obtener una comisión
Por supuesto, no está claro por qué un hacker querría tomarse la molestia de hacer esto. Quieren, eh, introducir una nueva cláusula en el contrato corporativo de alguien, o tal vez manipular la firma de un CEO para que parezca un gremlin de caligrafía. Supongo que en algún escenario hipotético perturbado, esta táctica podría usarse como una forma exagerada de difamación, tal vez insertando contenido ofensivo y / o extraño en un documento para que su autor quede mal. Si bien eso parece un montón de problemas cuando Internet es un verdadero tesoro de métodos casuales de asesinato de personajes, ¡nunca se sabe!
Ya sea que se trate o no de un ataque práctico para que cualquiera lo use, espere escuchar a la gente de bitcoin explicando por qué necesitamos la cadena de bloques.
.