Hackear archivos PDF firmados digitalmente


Hackear archivos PDF firmados digitalmente

Documento interesante: «Shadow Assaults: ocultar y reemplazar contenido en archivos PDF firmados“:

Resumen: Los PDF firmados digitalmente se utilizan en contratos y facturas para garantizar la autenticidad e integridad de su contenido. Un usuario que abre un PDF firmado espera ver una advertencia en caso de cualquier modificación. En 2019, Mladenov et al. revelaron varias vulnerabilidades de análisis en las implementaciones de visores de PDF y mostraron ataques que podían modificar documentos PDF sin invalidar la firma. Como consecuencia, los proveedores afectados de visores de PDF implementaron contramedidas para prevenir todos los ataques.

Este artículo presenta una nueva clase de ataques, que llamamos sombra ataques. Los ataques en la sombra eluden todas las contramedidas existentes y rompen la protección de integridad de los PDF firmados digitalmente. En comparación con ataques anteriores, el sombra los ataques no abusan de los problemas de implementación en un visor de PDF. A diferencia de, sombra Los ataques utilizan la enorme flexibilidad que proporciona la especificación PDF para que los documentos en la sombra sigan cumpliendo con los estándares. Ya que sombra Los ataques abusan solo de funciones legítimas, son difíciles de mitigar.

Nuestros resultados revelan que 16 (incluidos Adobe Acrobat y Foxit Reader) de los 29 visores de PDF probados eran vulnerables a sombra ataques. Presentamos nuestra herramienta Atacante de PDF que puede generar automáticamente sombra ataques. Además, implementamos Detector de PDF para prevenir sombra documentos para que no se firmen o detecten de forma forense vulnerabilidades después de aplicarse a archivos PDF firmados.

Publicado el 8 de marzo de 2021 a las 6:10 h. •
1 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia first