Deutsche Forscher beweisen, dass kennwortgeschützte PDF-Dateien verletzt werden können

Sie erstellen eine PDF-Datei. Sie geben ein Kennwort ein, um sicherzustellen, dass niemand auf die darin enthaltenen Informationen zugreifen kann. Sie vergessen die Datei und ihre Sicherheit und glauben, dass Sie zu 100% sicher sind. Leider haben deutsche Forscher der Ruhr-Universität Bochum, der FH Münster und der Hackmanit GmbH bewiesen, dass passwortgeschützte PDF-Dateien nicht unbesiegbar sind. Den Forschern zufolge kann der PDF-Verschlüsselungsstandard mithilfe von PDF-Sicherheitslücken ausgenutzt werden. Mithilfe eines Angriffsmodells namens PDFex konnten sie nachweisen, dass verschlüsselte PDF-Dateien und kennwortgeschützte PDF-Dateien verletzt werden können. Ohne Zweifel ist dies unglaublich beunruhigend, wenn man bedenkt, dass in PDF-Dateien in einigen Fällen sehr sensible Informationen enthalten sind.

Laut den Forschern, die einen Weg gefunden haben, passwortgeschützte PDF-Dateien zu durchbrechen , läuft alles auf Chiffretext und Klartext hinaus. Also, worüber reden wir hier genau? Nach whatis.com ist Ciphertext der Text, der verschlüsselt ist, und Nur- Text ist der Text vor der Verschlüsselung. Die Forscher haben eine Möglichkeit gefunden, diese beiden Texte zu mischen und bestimmte PDF-Funktionen zu verwenden, mit denen externe Quellen über HTTP geladen werden können, und die die Möglichkeit bieten, Exfiltrationsangriffe durchzuführen. Das heißt, wenn ein Hacker herausfindet, wie er die Chiffretext-, Klartext- und PDF-Funktionen nutzen kann, kann er möglicherweise auf die in den Dateien gespeicherten Daten zugreifen. Die Forscher haben auch herausgefunden, dass verschlüsselte PDF-Dateien aufgrund des CBC-Verschlüsselungsmodus (Cipher Block Chaining) nicht undurchdringlich sind, da dieser keine zuverlässigen „Integritätsprüfungen“ durchläuft. Es wird angenommen, dass der verwendete Verschlüsselungsalgorithmus formbar ist bietet möglicherweise die Möglichkeit, "Chiffretext in einen anderen Chiffretext umzuwandeln, der in einen verwandten Klartext entschlüsselt", wie in dieser Quelle beschrieben.

Die Forscher, die die PDF-Sicherheitsanfälligkeit entdeckten, analysierten 27 einzelne PDF-Viewer, von denen sich 23 als anfällig für Exfiltrationsangriffe erwiesen haben. PDF - Viewer , die mit Windows und Linux kompatibel waren , wurde als anfällig gefunden, und nur Mac-kompatibel Vorschau und Skim Zuschauer widerstanden direkte exfiltration Angriffe. Die Browser Mozilla Firefox und Safari haben sich als zuverlässig erwiesen, Google Chrome und Opera hingegen nicht. Selbst wenn der Eigentümer einer PDF-Datei nur zuverlässige Viewer verwenden würde, könnte dies ein Risiko darstellen. Es wurde auch festgestellt, dass signierte Dokumente gefälscht werden können, was die Empfänger solcher Dokumente gefährden könnte. Die Forscher testeten PDFex- Angriffe auf signierte Dokumente und stellten fest, dass der Inhalt des Dokuments geändert werden konnte, ohne die Signatur zu ändern. Es wurden 22 PDF-Viewer-Anwendungen getestet, von denen nur eine dem Angriff standhielt. Von 7 Online-Validierungsdiensten erwiesen sich 5 als anfällig. Die Patches CVE-2018-16042, CVE-2018-18688 und CVE-2018-18689 wurden veröffentlicht, um sicherzustellen, dass Cyberkriminelle die erkannte PDF-Sicherheitsanfälligkeit nicht ausnutzen können. Benutzer von Desktop-PDF -Viewern müssen jetzt die neuesten Versionen installieren und veraltete Versionen aktualisieren.

Könnte diese PDF-Sicherheitsanfälligkeit Cyberkriminellen dabei helfen, Daten zu stehlen?

Wenn die Ersteller von PDF-Viewern die Sicherheitsanfälligkeiten nicht beheben und die Benutzer selbst die erforderlichen Sicherheitsupdates nicht schnell installieren, kann die entdeckte PDF-Sicherheitsanfälligkeit immer zu großen Problemen führen. Immerhin finden Cyberkriminelle IMMER einen Weg, selbst die unbedeutendsten Sicherheitslücken auszunutzen, und dieser ist viel größer. Leider können kennwortgeschützte PDF-Dateien eine Illusion von Sicherheit erzeugen. Aus diesem Grund könnten sich die Benutzer dafür entscheiden, viel sensiblere Informationen einzuschließen. Dies ist besonders wichtig, wenn verschlüsselte Dateien an andere gesendet werden. Insgesamt hat sich der PDF-Verschlüsselungsstandard als schwach erwiesen, sodass die Daten in PDF-Dateien nicht sicher sind. Unabhängig davon, ob Sie es - zusammen mit dem Kennwort - mit einer anderen Person teilen oder es für sich behalten, müssen Sie überlegen, bevor Sie vertrauliche Daten in PDF-Dateien speichern.

Einige Benutzer verwenden beispielsweise kennwortgeschützte PDF-Dateien zum Speichern von Kennwörtern, Kreditkartennummern, Sozialversicherungsnummern, Kontaktinformationen und anderen Arten von vertraulichen Daten. Es fühlt sich sicher an und kann auch praktisch erscheinen, da auf eine PDF-Datei, die in einer virtuellen Cloud gespeichert ist, von jedem Gerät aus zugegriffen werden kann. Wenn es Cyberkriminellen gelingt, PDF-Sicherheitslücken auszunutzen, oder wenn sie ein schwaches Kennwort brutal erzwingen können, mit dem die Informationen für Fremde unzugänglich bleiben sollen, sind Sie nicht sicher. Glücklicherweise gibt es andere Möglichkeiten, Ihre persönlichen Daten zu schützen. Ein kostenloses Tool namens Cyclonis Password Manager kann zum Generieren und Verwalten von Kennwörtern verwendet werden. Es kann auch verwendet werden, um vertrauliche Informationen von Personen fernzuhalten, die nicht darauf zugreifen sollen. Alle Informationen, die Sie mit Cyclonis schützen möchten, werden verschlüsselt. Warten Sie eine Minute, haben wir nicht nur über PDF-Sicherheitslücken gesprochen, die durch schlechte Verschlüsselungsstandards verursacht wurden? Glücklicherweise sind die von Cyclonis verwendeten Verschlüsselungsstandards vertrauenswürdig.

Zweifellos müssen Sie beim Digitalisieren personenbezogener Daten sehr vorsichtig und sehr selektiv vorgehen. Inzwischen müssen Sie mit dem Sprichwort vertraut sein, dass alles, was online gepostet wird, für immer da ist. Leider können auch die Informationen, die wir durch kennwortgeschützte Dateien verbergen möchten, und sogar die Informationen, die wir bei der Anmeldung eingeben, anfällig werden. Daher müssen Sie bei jedem Schritt vorsichtig sein. Sie müssen vorsichtig mit den PDF-Viewern sein, die Sie verwenden, die Informationen, die Sie zu PDF-Dokumenten hinzufügen, wie Sie diese Dokumente freigeben und schützen sowie wie schnell Sie auf Neuigkeiten über Hacks reagieren oder die neuesten Updates installieren können. Selbstverständlich sind Sie möglicherweise außer Kontrolle, auch wenn ein Großteil Ihrer virtuellen Sicherheit in Ihren Händen liegt, wenn Dienstanbieter Sicherheitslücken nicht ausbessern können.

Wenn Sie sicher sein wollen, müssen Sie weiter lernen und sich weiterbilden. Es ist auch wichtig, dass Sie entscheiden, wie Sie Informationen und Ihre eigene Identität in der digitalen Welt schützen. Denken Sie auch daran, dass Passwörter wie Sperren sind und, wenn sie schwach und alt sind, nichts gegen die Macht von Cyberkriminellen ausrichten. Richten Sie IMMER die sichersten und eindeutigsten Kennwörter ein, die Sie verwenden können, und achten Sie auch auf die von Ihnen verwendeten Dienste und Anwendungen, da diese in einigen Fällen die schwächsten Verbindungen darstellen.

Bis Foley
December 10, 2019
News
Deutsch
December 10, 2019
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.