Immagine: Mladenov et al.
Un team di scienziati dell’Università della Ruhr di Bochum in Germania dicono che sono riuscito a rompere la firma digitale di sistema e creare firme false su 21 di 22 desktop PDF viewer app e cinque dei sette online in formato PDF con firma digitale servizi.
Questo include applicazioni come Adobe Acrobat Reader, Foxit Reader, e LibreOffice, e i servizi online come DocuSign e Evotrust –solo per citare i nomi più riconoscibili.
I cinque team di ricerca ha lavorato sin dall’inizio di ottobre 2018, in collaborazione con esperti provenienti da Germania del Computer Emergency Response Team (BSI-CERT) di notificare servizi interessati.
La squadra è andato pubblico con le loro scoperte durante il fine settimana dopo tutti colpiti app makers e aziende commerciali finito patch i loro prodotti.
Il motivo per cui i ricercatori sono disposto ad aspettare mesi per tutti i prodotti che vorresti ricevere correzioni a causa dell’importanza del PDF con firme digitali.
Firmato digitalmente i documenti PDF sono ammissibili in tribunale, può essere utilizzato come giuridicamente vincolante, contratti, può essere utilizzato per approvare le transazioni finanziarie, può essere utilizzato per deposito fiscale ai fini, e può essere utilizzato per l’inoltro di governo approvati comunicati stampa e annunci.
Avere la capacità di falsificare una firma digitale su un documento PDF può aiutare minaccia attori rubare grandi quantità di denaro o di provocare il caos all’interno di aziende private e pubbliche istituzioni.
In una ricerca pubblicata oggi, l’Università della Ruhr di Bochum, squadra descritto tre vulnerabilità che hanno trovato nel processo di firma digitale utilizzato da diversi desktop e web-based firma di documenti PDF, servizi. Riassunti, sono:
- Universale Firma Falso (USF) – vulnerabilità consente agli aggressori di ingannare il processo di verifica firma in mostra agli utenti un falso pannello/messaggio che la firma è valida.Incrementale di Risparmio di Attacco (ISA) – vulnerabilità consente agli aggressori di aggiungere ulteriori contenuti in un documento PDF firmato tramite il “salvataggio incrementale (incremental update)” meccanismo, ma senza rompere la già esistente firma.Firma il Wrapping (SWA) – vulnerabilità è simile a ISA, ma il codice dannoso, inoltre, contiene più logica per ingannare la firma di convalida del processo di “avvolgere” in giro per l’attaccante contenuti extra, in modo efficace la firma digitale l’aggiornamento incrementale.
Alla fine di questo articolo sono le immagini che mostrano PDF applicazioni per il web e la firma di documenti PDF, i servizi erano vulnerabili e a quello dei tre vulnerabilità.
“Se si utilizza una delle nostre analizzati Desktop Viewer Applicazioni che si deve aver già avuto un aggiornamento per il lettore”, hanno detto i ricercatori. Gli utenti che non hanno installato tutti gli aggiornamenti per i PDF apps ultimamente dovrebbe guardare ad aggiornare i propri client per impedire di caricare forgiato firmato digitalmente i documenti PDF. I servizi web elencati nella relazione risolti i problemi applicando le correzioni del lato server.
“Attualmente non siamo a conoscenza di qualsiasi exploit utilizza il nostro attentati”, hanno detto i ricercatori.
Ulteriori dettagli circa le tre vulnerabilità sono disponibili nel file PDF di questo documento di ricerca [1, 2], questo post del blog, e il sito web dedicato.
Immagine: Mladenov et al.
Immagine: Mladenov et al.
Relative cybersecurity notizie:
Microsoft Edge consente a Facebook di esecuzione del codice Flash dietro utenti backsA terzo di tutte le estensioni di Chrome richiesta di accesso ai dati dell’utente su qualsiasi siteICANN: C’è un costante e significativo del rischio di infrastruttura DNS
Il nuovo browser di attacco consente agli hacker di eseguire codice non valido anche dopo che gli utenti di lasciare un web pageCisco patch di un paio di un accesso root-concessione di sicurezza flawsMicrosoft pubblica l’avviso di protezione di IIS è il bug che causa il 100% di picchi di utilizzo della CPU
Le principali vulnerabilità trovato in Android ES File Explorer app TechRepublicXiaomi scooter elettrico riferito vulnerabili agli attacchi degli hacker hack CNET
Argomenti Correlati:
Enterprise Software
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati