Tyske forskere beviser, at adgangskodebeskyttede PDF-filer kan overtrædes

Du opretter en PDF-fil. Du lægger en adgangskode på det for at sikre, at ingen har adgang til oplysningerne deri. Du glemmer filen og dens sikkerhed og tænker, at du er 100% sikker. Desværre blev det bevist af tyske forskere fra Ruhr University Bochum, FH Münster University of Applied Sciences og Hackmanit GmbH, at adgangskodebeskyttede PDF-filer ikke er uovervindelige. Ifølge forskere kan PDF-krypteringsstandarden udnyttes ved hjælp af PDF-sårbarheder, og ved hjælp af en angrebsmodel kaldet PDFex har de formået at bevise, at krypterede PDF-filer og adgangskodebeskyttede PDF-filer kan overtrædes. Uden tvivl er dette utroligt irriterende, i betragtning af at der i nogle tilfælde findes meget følsomme oplysninger i PDF-filer.

Ifølge forskerne, der har fundet en måde at overtræde adgangskodebeskyttede PDF-filer, kommer det hele ned på kodetekst og klartekst. Så hvad nøjagtigt taler vi her? Ifølge whatis.com , Ciphertekst er den tekst, der er krypteret, og klartekst er den tekst, før kryptering. Forskere har fundet en måde at blande disse to tekster på og også anvende visse PDF-funktioner, der tillader indlæsning af eksterne kilder via HTTP, og som har tilbudt en mulighed for at udføre eksfiltreringsangreb. Det betyder, at hvis en hacker finder ud af, hvordan man udnytter ciffertext-, klartekst- og PDF-funktioner, kan de muligvis få adgang til de data, der er gemt i filerne. Forskere har også fundet, at krypterede PDF-filer ikke er uigennemtrængelige på grund af CBC (Cipher Block Chaining) -krypteringsmetoden, som ifølge dem ikke gennemgår pålidelig "integritetskontrol." Det antages, at den anvendte krypteringsalgoritme er formbar, hvilket muligvis giver en mulighed for at "transformere ciffertext til en anden ciffertext, som dekrypteres til en beslægtet ren tekst," som beskrevet af denne kilde.

Forskerne, der opdagede PDF-sårbarheden, analyserede 27 unikke PDF-seere, og 23 af dem viste sig at være sårbare over for eksfiltreringsangreb. PDF-seere, der var kompatible med Windows og Linux, blev fundet at være sårbare, og kun Mac-kompatible Preview- og Skim- seere modståede direkte eksfiltreringsangreb. Mozilla Firefox- og Safari-browsere viste sig at være pålidelige, mens Google Chrome og Opera ikke var det. Desværre, selvom ejeren af en PDF-fil kun bruger pålidelige seere, kunne de stadig være i fare. Det blev også konstateret, at underskrevne dokumenter kan forfalskes, hvilket kan bringe modtagerne af sådanne dokumenter i fare. Forskere testede PDFex- angreb mod underskrevne dokumenter, og det blev fundet, at dokumentets indhold kunne ændres uden at ændre underskriften. 22 PDF-viewer-applikationer blev testet, og kun én modstod angrebet. Ud af 7 onlinevalideringstjenester viste 5 sig at være sårbare. CVE-2018-16042, CVE-2018-18688 og CVE-2018-18689- programrettelser blev frigivet for at sikre, at cyberkriminelle ikke kunne udnytte den detekterede PDF-sårbarhed, og nu skal brugere af Desktop PDF-seere installere de nyeste versioner og opdatere forældede versioner.

Kunne denne PDF-sårbarhed hjælpe cyberkriminelle med at stjæle data?

Hvis skaberne af PDF-seere ikke adresserer sårbarhederne, og hvis brugerne ikke selv er hurtige til at installere de nødvendige sikkerhedsopdateringer, er det altid muligt, at den opdagede PDF-sårbarhed kan føre til store problemer. Når alt kommer til alt finder cyberkriminelle ALTID en måde at udnytte selv de mest ubetydelige sårbarheder, og denne er meget større end det. Desværre kan adgangskodebeskyttede PDF-filer skabe en illusion af sikkerhed. Derfor kan folk vælge at medtage meget mere følsomme oplysninger. Dette er især vigtigt, hvis krypterede filer sendes til andre. Generelt har PDF-krypteringsstandarden vist sig at være svag, og dataene i PDF-filer er derfor ikke sikre. Uanset om du deler det - sammen med adgangskoden - med en anden, eller du holder det for dig selv, skal du tænke to gange, inden du beslutter at gemme følsomme data i PDF-filer.

For eksempel bruger nogle mennesker adgangskodebeskyttede PDF-filer til at gemme adgangskoder, kreditkortnumre, personnummer, kontaktoplysninger og andre former for følsomme data. Det føles sikkert, og det kan også virke praktisk, fordi hvis en PDF-fil gemmes på en virtuel sky, kan du få adgang til den fra enhver enhed. Nå, hvis cyberkriminelle formår at udnytte PDF-sårbarheder, eller hvis de er i stand til at brute-force en svag adgangskode, der er beregnet til at holde informationerne inde utilgængelige for fremmede, er du ikke sikker. Heldigvis er der andre måder at sikre dine personlige data på. Et gratis værktøj kaldet Cyclonis Password Manager kan bruges til at generere og administrere adgangskoder, og det kan også bruges til at holde følsomme oplysninger væk fra dem, der ikke skal have adgang til det. Alle oplysninger, du vælger at beskytte ved hjælp af Cyclonis, er krypteret. Vent et øjeblik, talte vi ikke bare om PDF-sårbarheder forårsaget af dårlige krypteringsstandarder? Heldigvis er de krypteringsstandarder, der anvendes af Cyclonis, pålidelige.

Uden tvivl skal du være meget forsigtig og meget selektiv, når du digitaliserer personlige data. I øjeblikket skal du være bekendt med ordsprogene om, at alt, der udsendes online, er der for evigt. Desværre kan de oplysninger, vi forsøger at skjule ved hjælp af adgangskodebeskyttede filer og endda de oplysninger, vi indtaster, når vi logger på, også blive sårbare. Derfor skal du være forsigtig hvert skridt på vejen. Du skal være forsigtig med de PDF-seere, du bruger, de oplysninger, du tilføjer til PDF-dokumenter, hvordan du deler og beskytter disse dokumenter, samt hvor hurtig du er til at svare på nyheder om hacks eller installere de nyeste opdateringer. Selvom en stor del af din virtuelle sikkerhed er i dine hænder, er du selvfølgelig ude af kontrol, hvis tjenesteudbydere ikke kan afhjælpe sikkerhedssårbarheder.

Afslutningsvis, hvis du ønsker at være sikker, skal du fortsætte med at lære og uddanne dig selv. Det er også vigtigt, at du vælger, hvordan du beskytter information og din egen identitet i den digitale verden. Husk også, at adgangskoder er som låse, og hvis de er spinkle og gamle, vil de ikke holde mod cyberkriminelle magt. Indstil altid de stærkeste og mest unikke adgangskoder, du kan, og vær også forsigtig med de tjenester og applikationer, du bruger, fordi de i nogle tilfælde er de svageste links.