Οι γερμανοί ερευνητές αποδεικνύουν ότι τα αρχεία PDF που προστατεύονται με κωδικό μπορούν να παραβιαστούν

Δημιουργείτε ένα αρχείο PDF. Βάζετε έναν κωδικό πρόσβασης για να βεβαιωθείτε ότι κανείς δεν μπορεί να έχει πρόσβαση στις πληροφορίες μέσα σε αυτό. Ξεχνάτε το αρχείο και την ασφάλειά του, νομίζοντας ότι είστε 100% ασφαλής. Δυστυχώς, οι γερμανοί ερευνητές από το Πανεπιστήμιο Ruhr του Bochum, το Πανεπιστήμιο Εφαρμοσμένων Επιστημών του Münster και η Hackmanit GmbH απέδειξαν ότι τα αρχεία PDF που προστατεύονται με κωδικό πρόσβασης δεν είναι αήττητα. Σύμφωνα με τους ερευνητές, το πρότυπο κρυπτογράφησης PDF μπορεί να αξιοποιηθεί χρησιμοποιώντας ευπάθειες PDF και χρησιμοποιώντας ένα μοντέλο επίθεσης που ονομάζεται PDFex, κατάφεραν να αποδείξουν ότι μπορούν να παραβιαστούν τα κρυπτογραφημένα αρχεία PDF και τα αρχεία PDF που προστατεύονται με κωδικό πρόσβασης. Χωρίς αμφιβολία, αυτό είναι απίστευτα ανόητο, δεδομένου ότι, σε ορισμένες περιπτώσεις, εξαιρετικά ευαίσθητες πληροφορίες μπορούν να βρεθούν μέσα σε αρχεία PDF.

Σύμφωνα με τους ερευνητές που έχουν βρει έναν τρόπο να παραβιάσουν τα αρχεία PDF που προστατεύονται με κωδικό πρόσβασης, όλα καταλήγουν σε κρυπτογράφημα και κείμενο. Λοιπόν, τι ακριβώς μιλάμε εδώ; Σύμφωνα με το whatis.com , το Ciphertext είναι το κείμενο που είναι κρυπτογραφημένο και το κείμενο είναι το κείμενο πριν από την κρυπτογράφηση. Οι ερευνητές βρήκαν έναν τρόπο να συνδυάσουν αυτά τα δύο κείμενα και να χρησιμοποιήσουν επίσης ορισμένες λειτουργίες PDF που επιτρέπουν τη φόρτωση εξωτερικών πηγών μέσω HTTP και που έχει προσφέρει την ευκαιρία να εκτελέσουν επιθέσεις εξάτμισης. Αυτό σημαίνει ότι εάν ένας χάκερ υπολογίζει πώς να εκμεταλλεύεται τα κρυπτογραφημένα, πλατινέντα και PDF χαρακτηριστικά, μπορεί να έχει πρόσβαση στα δεδομένα που είναι αποθηκευμένα μέσα στα αρχεία. Οι ερευνητές διαπίστωσαν επίσης ότι τα κρυπτογραφημένα αρχεία PDF δεν είναι αδιαπέραστα λόγω της λειτουργίας κρυπτογράφησης CBC (Cipher Block Chaining), η οποία, σύμφωνα με αυτούς, δεν διέρχεται αξιόπιστους "ελέγχους ακεραιότητας". Πιστεύεται ότι ο χρησιμοποιούμενος αλγόριθμος κρυπτογράφησης είναι εύπλαστο, θα μπορούσε να προσφέρει την ευκαιρία να "μετασχηματιστεί το κρυπτογράφημα σε ένα άλλο κρυπτογράφημα το οποίο αποκρυπτογραφεί σε ένα σχετικό απλό κείμενο", όπως περιγράφεται από αυτήν την πηγή.

Οι ερευνητές που ανακάλυψαν το ευπάθεια PDF ανέλυσαν 27 μοναδικούς θεατές PDF και 23 από αυτούς αποδείχθηκαν ευάλωτοι στις επιθέσεις εξάτμισης. Οι θεατές PDF που ήταν συμβατοί με τα Windows και το Linux βρέθηκαν ευάλωτοι και μόνο οι αναγνώστες που συνέταξαν το Preview και Skim, που ήταν συμβατοί με Mac, αντιστάθηκαν σε άμεσες επιθέσεις εξάτμισης. Τα προγράμματα περιήγησης Mozilla Firefox και Safari αποδείχτηκαν αξιόπιστα, ενώ το Google Chrome και η Opera δεν ήταν. Δυστυχώς, ακόμη και αν ο κάτοχος ενός αρχείου PDF χρησιμοποίησε μόνο αξιόπιστους θεατές, θα μπορούσαν να διατρέξουν κίνδυνο. Διαπιστώθηκε επίσης ότι τα υπογεγραμμένα έγγραφα μπορούν να πλαστογραφηθούν, γεγονός που θα έθετε σε κίνδυνο τους αποδέκτες τέτοιων εγγράφων. Οι ερευνητές εξέτασαν τις επιθέσεις PDFex ενάντια σε υπογεγραμμένα έγγραφα και διαπιστώθηκε ότι το περιεχόμενο του εγγράφου θα μπορούσε να αλλάξει χωρίς να αλλάξει η υπογραφή. Εξετάστηκαν 22 εφαρμογές προβολής PDF και μόνο μία αντιστέκεται. Από τις 7 ηλεκτρονικές υπηρεσίες επικύρωσης, 5 αποδείχθηκαν ευάλωτες. Τα CVE-2018-16042, CVE-2018-18688 και CVE-2018-18689 κυκλοφόρησαν για να εξασφαλίσουν ότι οι εγκληματίες του κυβερνοχώρου δεν θα μπορούσαν να εκμεταλλευτούν την ευπάθεια που εντοπίστηκε στο PDF και τώρα οι χρήστες των Desktop PDF Viewer πρέπει να εγκαταστήσουν τις πιο πρόσφατες εκδόσεις και να ενημερώσουν παλιές εκδόσεις.

Θα μπορούσε αυτή η ευπάθεια PDF να βοηθήσει τους κυβερνοεγκληματίες να κλέψουν δεδομένα;

Εάν οι δημιουργοί των προγραμμάτων προβολής PDF δεν αντιμετωπίσουν τις ευπάθειες και εάν οι ίδιοι οι χρήστες δεν εγκαταστήσουν γρήγορα τις απαραίτητες ενημερώσεις ασφαλείας, είναι πάντα πιθανό το ευπάθεια που εντοπίστηκε στο PDF να οδηγήσει σε μεγάλα προβλήματα. Εξάλλου, οι κυβερνοεγκληματίες ΒΛΑΧΟΥΝ πάντα έναν τρόπο να εκμεταλλευτούν ακόμη και τα πιο ασήμαντα τρωτά σημεία, και αυτό είναι πολύ μεγαλύτερο από αυτό. Δυστυχώς, τα αρχεία PDF που προστατεύονται με κωδικό μπορούν να δημιουργήσουν μια ψευδαίσθηση ασφάλειας. Ως εκ τούτου, οι άνθρωποι μπορούν να επιλέξουν να συμπεριλάβουν πολύ πιο ευαίσθητες πληροφορίες. Αυτό είναι ιδιαίτερα σημαντικό αν αποστέλλονται κρυπτογραφημένα αρχεία σε άλλους. Συνολικά, το πρότυπο κρυπτογράφησης PDF έχει αποδειχθεί ότι είναι αδύναμο και έτσι τα δεδομένα στα αρχεία PDF δεν είναι ασφαλή. Είτε το μοιράζεστε μαζί με τον κωδικό πρόσβασης με κάποιον άλλο, είτε το κρατάτε στον εαυτό σας, πρέπει να σκεφτείτε δύο φορές πριν αποφασίσετε να αποθηκεύσετε οποιαδήποτε ευαίσθητα δεδομένα μέσα σε αρχεία PDF.

Για παράδειγμα, μερικοί άνθρωποι χρησιμοποιούν αρχεία PDF που προστατεύονται με κωδικό πρόσβασης για την αποθήκευση κωδικών πρόσβασης, αριθμών πιστωτικών καρτών, αριθμού κοινωνικής ασφάλισης, πληροφοριών επαφών και άλλων ειδών ευαίσθητων δεδομένων. Αισθάνεται ασφαλές και μπορεί επίσης να φανεί χρήσιμο, επειδή εάν αποθηκευτεί ένα αρχείο PDF σε ένα εικονικό σύννεφο, μπορεί να γίνει πρόσβαση από οποιαδήποτε συσκευή. Λοιπόν, αν οι κυβερνοεγκληματίες κατορθώσουν να εκμεταλλευτούν ευπάθειες PDF ή αν είναι σε θέση να χρεοκοπούν έναν αδύναμο κωδικό πρόσβασης που προορίζεται να κρατήσει τις πληροφορίες στο εσωτερικό απρόσιτο για τους ξένους, δεν θα είστε ασφαλείς. Ευτυχώς, υπάρχουν άλλοι τρόποι για να εξασφαλίσετε τα προσωπικά σας δεδομένα. Ένα δωρεάν εργαλείο που ονομάζεται Cyclonis Password Manager μπορεί να χρησιμοποιηθεί για τη δημιουργία και διαχείριση κωδικών πρόσβασης και μπορεί επίσης να χρησιμοποιηθεί για να κρατήσει τις ευαίσθητες πληροφορίες μακριά από εκείνους που δεν υποτίθεται ότι έχουν πρόσβαση σε αυτούς. Όλες οι πληροφορίες που επιλέγετε να προστατεύσετε χρησιμοποιώντας το Cyclonis είναι κρυπτογραφημένες. Περιμένετε ένα λεπτό, δεν μιλάμε μόνο για ευπάθειες PDF που προκαλούνται από κακές προδιαγραφές κρυπτογράφησης; Ευτυχώς, τα πρότυπα κρυπτογράφησης που χρησιμοποιεί ο Cyclonis είναι αξιόπιστα.

Χωρίς αμφιβολία, πρέπει να είστε πολύ προσεκτικοί και πολύ επιλεκτικοί όταν ψηφιοποιείτε τα προσωπικά σας δεδομένα. Μέχρι τώρα, πρέπει να είστε εξοικειωμένοι με το ρητό ότι τα πάντα που δημοσιεύονται στο διαδίκτυο είναι εκεί για πάντα. Δυστυχώς, οι πληροφορίες που προσπαθούμε να αποκρύψουμε χρησιμοποιώντας αρχεία που προστατεύονται με κωδικό πρόσβασης και ακόμη και οι πληροφορίες που πληκτρολογούμε καθώς συνδέονται, ενδέχεται να γίνουν ευάλωτες. Ως εκ τούτου, πρέπει να είστε προσεκτικοί σε κάθε βήμα του δρόμου. Θα πρέπει να είστε προσεκτικοί σχετικά με τους θεατές PDF που χρησιμοποιείτε, τις πληροφορίες που προσθέτετε σε έγγραφα PDF, τον τρόπο με τον οποίο μοιράζεστε και προστατεύετε αυτά τα έγγραφα, καθώς και το πόσο γρήγορα μπορείτε να απαντήσετε στις ειδήσεις σχετικά με τα hacks ή να εγκαταστήσετε τις πιο πρόσφατες ενημερώσεις. Φυσικά, παρόλο που ένα μεγάλο μέρος της εικονικής σας ασφάλειας είναι στα χέρια σας, ίσως να είστε εκτός ελέγχου αν οι πάροχοι υπηρεσιών δεν μπορούν να καλύψουν τις ευπάθειες ασφαλείας.

Συμπερασματικά, εάν θέλετε να είστε ασφαλείς, θα πρέπει να συνεχίσετε να μαθαίνετε και να εκπαιδεύεστε. Είναι επίσης σημαντικό να επιλέξετε πώς προστατεύετε τις πληροφορίες και τη δική σας ταυτότητα στον ψηφιακό κόσμο. Επίσης, να θυμάστε ότι οι κωδικοί πρόσβασης είναι σαν κλειδαριές, και αν είναι αδύνατοι και παλιοί, δεν θα συγκρατούν τη δύναμη των εγκληματιών του κυβερνοχώρου. ΠΑΝΤΑ να ρυθμίσετε τους ισχυρότερους και πιο μοναδικούς κωδικούς πρόσβασης που μπορείτε να χρησιμοποιήσετε και επίσης να είστε προσεκτικοί σχετικά με τις υπηρεσίες και τις εφαρμογές που χρησιμοποιείτε επειδή, σε ορισμένες περιπτώσεις, είναι οι πιο αδύναμοι σύνδεσμοι.