• Home
  • Química
  • Astronomía
  • Energía
  • Naturaleza
  • Biología
  • Física
  • Electrónica
    •  science >> Ciencia >  >> Electrónica
    Dos importantes vulnerabilidades de seguridad encontradas en archivos PDF

    Un equipo combinado de investigadores de Ruhr-University Bochum y Munster University ha encontrado dos vulnerabilidades de seguridad importantes en archivos PDF. Han documentado sus hallazgos con una publicación de blogspot web-in-security.

    PDF es un formato de archivo que incluye imágenes electrónicas de texto y gráficos. Estos archivos son útiles para documentos que deben formatearse de formas especialmente diseñadas. También se pueden enviar a otras personas que pueden leerlos con un lector de documentos PDF. A través de los años, algunos usuarios han utilizado un esquema de cifrado para garantizar que los documentos privados no puedan ser vistos por nadie más que el destinatario previsto:médicos, abogados e incluso corporaciones han comenzado a utilizar el esquema para garantizar la privacidad. Pero ahora, parece que el esquema de cifrado para dichos documentos tiene dos vulnerabilidades principales:los investigadores se refieren a ellos como dos variaciones de una sola vulnerabilidad de PDFex.

    La primera variación, lo que los investigadores denominan "exfiltración directa" aprovecha la especificación de cifrado de PDF:el software que realiza el cifrado no cifra todas las partes del archivo PDF. Eso deja parte del archivo abierto a los piratas informáticos. Un atacante puede adjuntar código al archivo en la sección no cifrada del archivo que se ejecutará cuando el usuario legítimo lo abra. Una vez que se abre el archivo, el código agregado puede enviar el contenido del archivo a un sitio designado por el atacante.

    En la segunda variante, que no tiene nombre, un atacante usa gadgets de encadenamiento de bloques de cifrado para cambiar el texto sin formato que existe en un documento PDF a código, y al igual que la primera variación, cuando el usuario legítimo abre el archivo, el código incrustado se ejecuta, enviar el documento a un sitio designado por el atacante.

    Para que cualquiera de los dos ataques funcione, un atacante primero tendría que obtener acceso al archivo PDF antes de enviarlo. Eso significa que un atacante tendría que infectar la computadora del usuario inicial con un virus que lanzaría un código que modificaría el archivo PDF.

    Los investigadores planean hacer una presentación que describa sus hallazgos con respecto a las vulnerabilidades de PDF en la Conferencia ACM de este año sobre seguridad informática y de comunicaciones.

    © 2019 Science X Network




    Electrónica
    Ciencia
    Ciencia
  • Química
  • Astronomía
  • Energía
  • Naturaleza
  • Biología
  • Física
  • Electrónica
  • Geología
  • Eclipse solar
  • Matemáticas
  • Otro
  • Nanotecnología
    • Electrónica
    Ciencia
    © Ciencia https://es.scienceaq.com