Thursday , October 24 2019
Home / germany / PDFex: Sicherheitsforscher entlocken verschlüsselten PDFs Klartext

PDFex: Sicherheitsforscher entlocken verschlüsselten PDFs Klartext



Deutsche Sicherheitsforscher haben herausgefunden, dass verschlüsselte PDF-Documents available for Exfiltration-Attacken. Darüber könnten Angreifer Elements im Klartext einsehen. Das Problem liegt im PDF-Standard. Dementsprechend sind chiffrierte PDF-Documents available, with the PDF format available – Available from Adobe and Foxit erstellt wurden. Ihre Attacken has been banned for naming "PDFex".

In the same Blog Beitrag beschreiben die Sicherheitsforscher der Ruhr Universität Bochum und Münster Universität der Wissenschaften, as well as the only information available online, such as the Passwort for this PDF. Specifically they look like Sicherheitsprobleme herausgearbeitet. In beiden Fällen müssten Angreifer aber Zugriff auf ein Document haben, um dieses modifizieren zu können.

In einem verschlüsselten PDF-Document gibt es Dateibereiche, die verschlüsselt sind. Dort könnte ein Angreifer den Sicherheitsforschern zufolge manipulierend ansetzen – einen Integritätscheck gibt es nicht. This is how the document is manipulated, and it does not have the correct passphrase to direct data directly or through Angerifer geschickt.

Attackers are attacked by Forscher Exfiltration Gadgets genuinely because they are manipulated by the Blockchriffre CBC Manipulation to bear. Als Beispiel is available here, so Plaintext in verschlüsselten Objects verified and with their URLs are available. See also Detail Functions, such as the Sicherheitsforscher in the einem ausführlichen Bericht festgehalten.

Während ihrer Forschung sie eigenen Angaben zufolge auf 27 PDF-Anwendungen gestoßen, die Documenten, die mindestens für der Attacken anfällig sind. Abschließend zählen sie auf, unvollständige Verschlüsselung von PDF-Documentar en Ansatzpunkte für Exfiltration-Attacken wird. Außerdem ist es nicht empfehlenswert, AES-CBC einzusetzen, weil das Verfahren keinen Integritätsschutz bietet.

To die Sicherheitsproblematik im PDF-Standard verkert, können Patches für Anwendungen keine Abhilfe schaffen. This is what the Standards for PDF Documents do. Download PDF-2.0-Spezifikationen aus 2017 bauen noch verwundbare Konzepte.


(des)


Source link