Otkrivena velika mana u PDF enkripcijskom standardu

· Hrvoje Gregur

pdf_vijest

Istraživaći s Ruhr te Bochum i Munster sveučilišta pronašli su veliku manu u PDF enkripcijskom standardu koja može dovesti do jednsotavnog preuzimanja teksta u active-attacker scenariju.

U prijevodu – kako doći do sadržaja kriptiranih PDF dokumenata bez potrebnih ključeva.

Iako je čitav postupak poprilično zahtjevan isti se može sumirati na četiri bitne točke:

  • Čak i bez pripadajuće zaporke napadač koji posjeduje kriptiranu datoteku može manipulirati s njezinim dijelovima.
  • PDF specifikacija omogućuje miješanje ciphertexta s plaintextom i u kombinaciji s drugim značajkama PDF formata koje omogućuju otvaranje vanjskih izvora putem HTTP protokola napadač može pokrenuti izravna izvlačenja podataka kada žrtva otvori datoteku
  • PDF enkripcija koristi Cipher Block Chaining enkripciju bez provjere integriteta što implicira ranjivost ciphertexta
  • Sve navedeno omogućuje da se kreiraju samo-dekriptirajuči dijelovi ciphertexta koristeći ranjive CBC dijelove. Ove tehnike iskoristili su ne samo da bi modificirali postojeći plaintext nego i konstruirali kompletno nove kriptirane objekte.

Za one koje zanima puno više tehničkih detalja navedeno je obijalvjeno na njihovom blogu.

Prilikom testiranja identificirana su dva standardna napada putem kojih se može ugroziti povjerljivost kriptiranih dokumenata i u njihovom testiranju 27 PDF preglednika poput Foxit Readera, Adobe Acrobata, Chrome i Firefoxa, svi su bili ranjivi na barem jednu varijantu napada.

Istraživači zaključuju da navedeni propusti moraju pod hitno biti zakrpani u nekoj od budućih PDF speicikacija te će svoje istraživanje detaljnije predstaviti na ACM konferenciji o računalnoj i komunikacijskoj sigurnosti.

DRUGE NOVOSTI