• Home
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
    •  science >> Science >  >> Électronique
    Deux vulnérabilités de sécurité majeures trouvées dans les fichiers PDF

    Une équipe combinée de chercheurs de l'Université de la Ruhr à Bochum et de l'Université de Munster a découvert deux failles de sécurité majeures dans les fichiers PDF. Ils ont documenté leurs découvertes avec une publication sur un blog sur la sécurité du Web.

    PDF est un format de fichier qui comprend des images électroniques de texte et de graphiques. Ces fichiers sont utiles pour les documents qui doivent être formatés de manière spécialement conçue. Ils peuvent également être envoyés à d'autres personnes qui pourront les lire avec un lecteur de documents PDF. Au cours des années, certains utilisateurs ont utilisé un système de cryptage pour garantir que les documents privés ne peuvent être vus que par un destinataire prévu (médecins, les avocats et même les entreprises ont commencé à utiliser le système pour garantir la confidentialité. Mais maintenant, il semble que le schéma de cryptage de ces documents présente deux vulnérabilités majeures :les chercheurs les appellent deux variantes d'une même vulnérabilité PDFex.

    La première variante, que les chercheurs appellent « l'exfiltration directe » tire parti de la spécification de cryptage PDF – le logiciel qui effectue le cryptage ne crypte pas chaque partie du fichier PDF. Cela laisse une partie du fichier ouverte aux pirates. Un attaquant peut attacher du code au fichier dans la section non cryptée du fichier qui s'exécutera lorsque l'utilisateur légitime l'ouvrira. Une fois le fichier ouvert, le code ajouté peut envoyer le contenu du fichier vers un site désigné par l'attaquant.

    Dans la deuxième variante, qui n'a pas de nom, un attaquant utilise des gadgets de chaînage de blocs de chiffrement pour modifier le texte en clair existant dans un document PDF en code, et tout comme la première variante, lorsque l'utilisateur légitime ouvre le fichier, le code embarqué s'exécute, l'envoi du document vers un site désigné par l'attaquant.

    Pour que l'une ou l'autre attaque fonctionne, un attaquant devrait d'abord accéder au fichier PDF avant qu'il ne soit envoyé. Cela signifie qu'un attaquant devrait infecter l'ordinateur de l'utilisateur initial avec un virus qui lancerait un code modifiant le fichier PDF.

    Les chercheurs prévoient de faire une présentation décrivant leurs conclusions concernant les vulnérabilités PDF lors de la conférence ACM de cette année sur la sécurité informatique et des communications.

    © 2019 Réseau Science X




    Électronique
    Science
    Science
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
  • Géologie
  • Éclipse solaireen
  • Mathen
  • Autres
  • Nanotechnologie
    • Électronique
    Science
    © Science https://fr.scienceaq.com