hackare lyckas ändra innehåll utan att bryta det –

PDF-signaturer används ofta i företagsmiljöer. Detta är ett sätt att försäkra sig om att ett dokument eller en faktura inte har ändrats någonstans däremellan. Om några ändringar i signaturen hittas kommer mottagaren att se ett meddelande om att den digitala signaturen är ogiltig.

Det är inte första gången de lyckas bryta säkerheten för ett PDF-dokument … Under 2019 upptäckte ett team av forskare ett antal svagheter hos vanliga tittare som kunde ändra innehållet i vilket dokument som helst utan att missa en ogiltig signatur. Tittarutvecklarna har skapat patchar för att fixa det här problemet och göra signaturer mer tillförlitliga.

Men den här veckan hittade en grupp tyska säkerhetsforskare ett sätt att kringgå alla dessa säkerhetsåtgärder för åskådare och därmed bryta mot integritetsskydd Digitalt signerade PDF-filer.

Skuggattacker: dölj innehåll i PDF-filer utan att bryta signaturen

Tekniken som används för att utföra dessa tekniker är känd som ” Skuggattack Eller “Shadow Attack”. Till skillnad från de metoder som hittills använts, utnyttjar denna typ av attack den flexibilitet som det ursprungliga PDF-formatet ger. Därmed kan författaren till dokumentet se originalhandlingen, medan offret kan se ett helt annat dokument. Och i båda fallen är den digitala signaturen fortfarande giltig.

Denna metod kan användas på många olika sätt. Till exempel, texten kan döljas bakom bilden upptar hela sidan. När skaparen signerar ett dokument och hackare får tag i det kan de modifiera det så att bilden inte visas, så att bara innehållet bakom det syns. Och signaturen är fortfarande giltig.

Ett annat sätt att utnyttja denna sårbarhet är ersättning Adobe-formatet låter dig ändra vissa element som inte är en del av dokumentets integritet, utan att ändra signaturen. Till exempel ett typsnitt. En angripare kan dock lägga till ett speciellt teckensnitt till dokumentet som ändrar tecknen eller siffrorna i dokumentet.

Och du kan också kombinera båda metoderna för mer sofistikerade attacker.

Hur du skyddar dig själv

Sanningen är att dessa typer av cyberattacker är mycket riktade. Det är ovanligt att se dessa metoder i massattacker som e-post. Men det kunde ha hänt. Och eftersom dessa metoder bryter mot legitim Adobe-funktionalitet, kan de inte blockeras genom att patcha tittare.

Därför är det enda sättet att säkerställa att filen inte har ändrats att säkerställa att den som skapade den, det innehållet vi ser är verkligen det som fanns där från början och att ingenting och ingen kunde förändra det på vägen. från din dator till vår.

Relaterade artiklar

Back to top button