ОБЪЕДИНЕНИЕ ЛИДЕРОВ НЕФТЕГАЗОВОГО СЕРВИСА И МАШИНОСТРОЕНИЯ РОССИИ
USD 77,96 0,00
EUR 90,56 -0,59
Brent 76.28/76.29WTI 72.68/72.70

Эксперты по ИТ-безопасности обнаружили, как можно внедрить вредоносный код в PDF-документы

Эксперты по ИТ-безопасности из Рурского университета Бохума обнаружили проблему безопасности в сертификационных подписях PDF-документов. Об этом говорится на сайте учебного заведения.

Специальная форма подписания PDF-файлов может использоваться, например, для заключения договоров. В отличие от обычной подписи, сертификационная подпись позволяет вносить определенные изменения в документ после того, как он был фактически подписан. Это необходимо для того, чтобы вторая сторона договора также могла подписать документ.

Команда из Института безопасности информационных технологий им. Хорста Гёрца в Бохуме показала, что вторая сторона договора также может незаметно изменить текст договора, добавив свою цифровую подпись, без аннулирования сертификации. Исследователи также обнаружили уязвимость в продуктах Adobe, которая позволяет злоумышленникам внедрять вредоносный код в документы.

При использовании сертификационных подписей сторона, которая выдает документ и подписывает его первой, может определить, какие изменения может затем внести другая сторона. Например, можно добавлять комментарии, вставлять текст в специальные поля или добавлять вторую цифровую подпись внизу документа. Группа Бохума нарушила целостность защищенных PDF-документов с помощью двух атак — под названием Sneaky Signature Attack (SSA) и Evil Annotation Attack (EAA). Таким образом, исследователи смогли отображать поддельный контент в документе вместо сертифицированного без аннулирования сертификации или предупреждений со стороны приложений PDF.

Эксперты по ИТ-безопасности протестировали 26 приложений PDF, в 24 из которых им удалось нарушить сертификацию хотя бы одной из атак. В 11 приложениях спецификации для сертификации PDF также были реализованы некорректно.


Читайте также:

Ученые проверили теорию панспермии на тихоходках: они могут путешествовать в космосе

Ученые выяснили, что сверхобогащенное золото образуется как простокваша

Крошечный водородный двигатель заменил аналоги на ископаемом топливе

Дополнительная информация

  • Автор: Артур Киреев

Идет загрузка следующего нового материала

Это был последний самый новый материал в разделе "Цифровые технологии"

Материалов нет

Наверх