Een gecombineerd team van onderzoekers van de Ruhr-Universiteit Bochum en Munster University heeft twee belangrijke beveiligingsproblemen in pdf-bestanden gevonden. Ze hebben hun bevindingen gedocumenteerd met een web-in-security blogspot-bericht.

PDF is een bestandsindeling die elektronische afbeeldingen van tekst en afbeeldingen bevat. Dergelijke bestanden zijn handig voor documenten die op speciaal ontworpen manieren moeten worden opgemaakt. Ze kunnen ook worden verzonden naar andere mensen die ze kunnen lezen met een PDF-documentlezer. Door de jaren heen, sommige gebruikers hebben een coderingsschema gebruikt om ervoor te zorgen dat privédocumenten alleen door een beoogde ontvanger kunnen worden gezien:artsen, advocaten en zelfs bedrijven zijn begonnen de regeling te gebruiken om de privacy te waarborgen. Maar nu, het lijkt erop dat het versleutelingsschema voor dergelijke documenten twee grote kwetsbaarheden heeft:de onderzoekers noemen ze twee varianten van een enkele PDFex-kwetsbaarheid.

De eerste variatie, wat de onderzoekers 'directe exfiltratie' noemen, maakt gebruik van de PDF-coderingsspecificatie - software die de codering uitvoert, versleutelt niet elk deel van het PDF-bestand. Dat laat een deel van het bestand open voor hackers. Een aanvaller kan code toevoegen aan het bestand in het niet-versleutelde gedeelte van het bestand dat wordt uitgevoerd wanneer de legitieme gebruiker het opent. Zodra het bestand is geopend, de toegevoegde code kan de inhoud van het bestand naar een door de aanvaller aangewezen site sturen.

In de tweede variant die geen naam heeft, een aanvaller gebruikt cipher block chaining-gadgets om leesbare tekst in een PDF-document te veranderen in code - en net als de eerste variant, wanneer de legitieme gebruiker het bestand opent, de ingesloten code wordt uitgevoerd, het document naar een door de aanvaller aangewezen site te sturen.

Om beide aanvallen te laten werken, een aanvaller zou eerst toegang moeten krijgen tot het pdf-bestand voordat het wordt verzonden. Dat betekent dat een aanvaller de computer van de eerste gebruiker zou moeten infecteren met een virus dat code zou lanceren die het PDF-bestand aanpast.

De onderzoekers zijn van plan om een ​​presentatie te geven over hun bevindingen met betrekking tot PDF-kwetsbaarheden tijdens de ACM Conference on Computer and Communications Security van dit jaar.

© 2019 Wetenschap X Netwerk