Metadatos dejados en archivos PDF de agencias de seguridad


Metadatos dejados en archivos PDF de agencias de seguridad

Muy interesante investigación:

«Explotación y saneamiento de datos ocultos en archivos PDF»

Resumen: Las organizaciones publican y comparten cada vez más documentos electrónicos como archivos PDF. Desafortunadamente, la mayoría de las organizaciones desconocen que estos documentos pueden comprometer información confidencial como los nombres de los autores, detalles sobre el sistema de información y la arquitectura. Toda esta información puede ser aprovechada fácilmente por los atacantes para dejar huella y luego atacar a una organización. En este artículo, analizamos los datos ocultos que se encuentran en los archivos PDF publicados por una organización. Recopilamos un corpus de 39664 archivos PDF publicados por 75 agencias de seguridad de 47 países. Hemos podido medir la calidad y cantidad de información expuesta en estos archivos PDF. Se puede utilizar de forma eficaz para encontrar eslabones débiles en una organización: empleados que ejecutan software program obsoleto. También hemos medido la adopción de la desinfección de archivos PDF por parte de las agencias de seguridad. Identificamos solo 7 agencias de seguridad que desinfectan algunos de sus archivos PDF antes de publicarlos. Desafortunadamente, todavía pudimos encontrar información confidencial dentro del 65% de estos archivos PDF desinfectados. Algunas agencias están utilizando técnicas de desinfección débiles: requiere eliminar toda la información confidencial oculta del archivo y no solo eliminar los datos en la superficie. Las agencias de seguridad deben cambiar sus métodos de desinfección.

Breve resumen: nadie lo está haciendo bien.

Publicado el 12 de marzo de 2021 a las 6:03 AM •
4 comentarios



Enlace a la noticia unique