Des chercheurs allemands prouvent que les fichiers PDF protégés par mot de passe peuvent être violés

Vous créez un fichier PDF. Vous y mettez un mot de passe pour vous assurer que personne ne peut accéder aux informations qu'il contient. Vous oubliez le fichier et sa sécurité, pensant que vous êtes à 100% en sécurité. Malheureusement, il a été prouvé par des chercheurs allemands de l'Université de la Ruhr Bochum, de l'Université des sciences appliquées de FH Münster et de Hackmanit GmbH que les fichiers PDF protégés par mot de passe ne sont pas invincibles. Selon les chercheurs, la norme de cryptage PDF peut être exploitée à l'aide de vulnérabilités PDF, et en utilisant un modèle d'attaque appelé PDFex, ils ont réussi à prouver que les fichiers PDF cryptés et les fichiers PDF protégés par mot de passe peuvent être violés. Sans aucun doute, cela est extrêmement troublant, étant donné que, dans certains cas, des informations très sensibles peuvent être trouvées dans les fichiers PDF.

Selon les chercheurs qui ont trouvé un moyen de violer les fichiers PDF protégés par mot de passe, tout se résume à du texte chiffré et du texte en clair. Alors, de quoi parlons-nous exactement ici? Selon whatis.com , le texte chiffré est le texte chiffré et le texte en clair est le texte avant le chiffrement. Les chercheurs ont trouvé un moyen de mélanger ces deux textes et utilisent également certaines fonctionnalités PDF qui permettent de charger des sources externes via HTTP, et qui a offert la possibilité d'effectuer des attaques d'exfiltration. Cela signifie que si un pirate découvre comment exploiter les fonctionnalités de texte chiffré, de texte en clair et de PDF, il pourrait être en mesure d'accéder aux données stockées dans les fichiers. Les chercheurs ont également constaté que les fichiers PDF chiffrés ne sont pas impénétrables en raison du mode de chiffrement CBC (Cipher Block Chaining) qui, selon eux, ne passe pas par des «vérifications d'intégrité» fiables. On pense que l'algorithme de chiffrement utilisé est malléable, ce qui pourrait offrir une opportunité de «transformer le texte chiffré en un autre texte chiffré qui déchiffre en un texte en clair connexe», comme décrit par cette source.

Les chercheurs qui ont découvert la vulnérabilité PDF ont analysé 27 visualiseurs PDF uniques, et 23 d'entre eux se sont révélés vulnérables aux attaques d'exfiltration. Les visualiseurs PDF compatibles avec Windows et Linux se sont révélés vulnérables, et seuls les visualiseurs Aperçu et Skim compatibles avec Mac ont résisté aux attaques d'exfiltration directe. Les navigateurs Mozilla Firefox et Safari se sont avérés fiables, contrairement à Google Chrome et Opera. Malheureusement, même si le propriétaire d'un fichier PDF n'utilisait que des visionneuses fiables, il pouvait tout de même courir un risque. Il a également été constaté que des documents signés peuvent être falsifiés, ce qui pourrait mettre en danger les destinataires de ces documents. Les chercheurs ont testé les attaques PDFex contre des documents signés et il a été constaté que le contenu du document pouvait être modifié sans changer la signature. 22 applications de visionneuse PDF ont été testées et une seule a résisté à l'attaque. Sur 7 services de validation en ligne, 5 se sont révélés vulnérables. Les correctifs CVE-2018-16042, CVE-2018-18688 et CVE-2018-18689 ont été publiés pour garantir que les cybercriminels ne pouvaient pas exploiter la vulnérabilité PDF détectée, et maintenant les utilisateurs des visionneuses PDF de bureau doivent installer les dernières versions et mettre à jour les versions obsolètes.

Cette vulnérabilité PDF pourrait-elle aider les cybercriminels à voler des données?

Si les créateurs de visionneuses PDF ne corrigent pas les vulnérabilités et si les utilisateurs eux-mêmes ne sont pas rapides à installer les mises à jour de sécurité nécessaires, il est toujours possible que la vulnérabilité PDF découverte puisse entraîner de gros problèmes. Après tout, les cybercriminels trouvent TOUJOURS un moyen d'exploiter même les vulnérabilités les plus insignifiantes, et celle-ci est beaucoup plus grande que cela. Malheureusement, les fichiers PDF protégés par mot de passe peuvent créer une illusion de sécurité. Par conséquent, les gens pourraient choisir d'inclure des informations beaucoup plus sensibles. Ceci est particulièrement important si des fichiers cryptés sont envoyés à d'autres. Dans l'ensemble, la norme de cryptage PDF s'est avérée faible et les données contenues dans les fichiers PDF ne sont donc pas sûres. Que vous le partagiez - avec le mot de passe - avec quelqu'un d'autre ou que vous le gardiez pour vous, vous devez réfléchir à deux fois avant de décider de stocker des données sensibles dans des fichiers PDF.

Par exemple, certaines personnes utilisent des fichiers PDF protégés par mot de passe pour stocker des mots de passe, des numéros de carte de crédit, un numéro de sécurité sociale, des informations de contact et d'autres types de données sensibles. Cela semble sûr et cela peut également sembler pratique car si un fichier PDF est enregistré sur un cloud virtuel, il est accessible à partir de n'importe quel appareil. Eh bien, si les cybercriminels parviennent à exploiter les vulnérabilités des PDF, ou s'ils sont capables de forcer par la force un mot de passe faible destiné à garder les informations à l'intérieur inaccessibles aux étrangers, vous ne serez pas en sécurité. Heureusement, il existe d'autres moyens de sécuriser vos données personnelles. Un outil gratuit appelé Cyclonis Password Manager peut être utilisé pour générer et gérer des mots de passe, et il peut également être utilisé pour garder les informations sensibles à l'écart de ceux qui ne sont pas censés y accéder. Toutes les informations que vous choisissez de protéger à l'aide de Cyclonis sont cryptées. Attendez une minute, n'avons-nous pas simplement parlé des vulnérabilités des PDF causées par de mauvaises normes de chiffrement? Heureusement, les normes de cryptage utilisées par Cyclonis sont fiables.

Sans aucun doute, vous devez être très prudent et très sélectif lorsque vous numérisez des données personnelles. À ce jour, vous devez être familier avec le dicton selon lequel tout ce qui est affiché en ligne est là pour toujours. Malheureusement, les informations que nous essayons de cacher à l'aide de fichiers protégés par mot de passe et même les informations que nous saisissons lors de notre connexion peuvent également devenir vulnérables. Par conséquent, vous devez être prudent à chaque étape du processus. Vous devez faire attention aux visualiseurs PDF que vous utilisez, aux informations que vous ajoutez aux documents PDF, à la façon dont vous partagez et protégez ces documents, ainsi qu'à la rapidité avec laquelle vous répondez aux nouvelles sur les hacks ou installez les dernières mises à jour. Bien sûr, même si une grande partie de votre sécurité virtuelle est entre vos mains, vous pourriez être hors de contrôle si les fournisseurs de services ne peuvent pas corriger les failles de sécurité.

En conclusion, si vous voulez être en sécurité, vous devez continuer à apprendre et à vous éduquer. Il est également important que vous choisissiez la façon dont vous protégez les informations et votre propre identité dans le monde numérique. N'oubliez pas non plus que les mots de passe sont comme des verrous, et s'ils sont fragiles et anciens, ils ne résisteront pas au pouvoir des cybercriminels. Configurez TOUJOURS les mots de passe les plus forts et les plus uniques possibles, et soyez également prudent avec les services et applications que vous utilisez car, dans certains cas, ce sont les liens les plus faibles.