A német kutatók bebizonyították, hogy a jelszóval védett PDF fájlok megsérthetők

Ön létrehoz egy PDF fájlt. Jelszót helyezett rá annak biztosítására, hogy senki sem férhessen hozzá a benne található információkhoz. Elfelejti a fájlt és annak biztonságát, és azt gondolja, hogy 100% -ban biztonságban vagy. Sajnos a Ruhr University Bochum, az FH Münster Alkalmazott Tudományos Egyetem és a Hackmanit GmbH német kutatói bizonyították, hogy a jelszóval védett PDF fájlok nem legyőzhetetlenek. A kutatók szerint a PDF titkosítási szabvány kihasználható a PDF sebezhetőségével, és a PDFex nevű támadási modell alkalmazásával sikerült bebizonyítaniuk, hogy a titkosított PDF fájlok és a jelszóval védett PDF fájlok megsérthetők . Kétségtelen, hogy ez hihetetlenül zavaró, tekintve, hogy bizonyos esetekben a nagyon érzékeny információk megtalálhatók a PDF fájlokban.

A kutatók szerint, akik megtaláltak egy módszert a jelszóval védett PDF fájlok megsértésére, mindez rejtjeles és sima szövegre vezet. Szóval, miről pont beszélünk? Szerint whatis.com , Rejtjelezett a szöveg, amely titkosított és nyílt szöveg a szöveg előtt titkosítást. A kutatók megtalálják a módját e két szöveg keverésére, és olyan PDF-funkciókat is alkalmaznak, amelyek lehetővé teszik a külső források HTTP-n keresztüli betöltését, és lehetőséget kínáltak exfiltációs támadások végrehajtására. Ez azt jelenti, hogy ha a hackerek kitalálják, hogyan használják ki a rejtjelezett szöveget, a sima szöveget és a PDF szolgáltatásokat, akkor a fájlokban tárolt adatokhoz is hozzáférhetnek. A kutatók azt is megállapították, hogy a titkosított PDF fájlok nem áthatolhatatlanok a CBC (Cipher Block Chaining) titkosítási mód miatt, amely szerintük nem megy keresztül megbízható „integritás-ellenőrzés”. Úgy gondolják, hogy a használt titkosítási algoritmus megmunkálható, ami kínálhat lehetőséget arra, hogy „a rejtjelezett szöveget egy másik rejtjelezett szöveggé alakítsuk át, amely dekódoljuk egy kapcsolódó sima szövegre”, ahogy ezt a forrás leírja .

A PDF sebezhetőséget felfedező kutatók 27 egyedi PDF-nézőt elemeztek, és 23 közülük bizonyították, hogy érzékenyek az exfiltációs támadásokra. A Windows és Linux rendszerrel kompatibilis PDF-nézeteket sebezhetõnek találták, és csak a Mac-kompatibilis Preview és Skim nézetek ellenálltak a közvetlen kiszûrési támadásoknak. A Mozilla Firefox és a Safari böngészők megbízhatónak bizonyultak, míg a Google Chrome és az Opera nem. Sajnos, még ha a PDF-fájl tulajdonosai is csak megbízható nézőket használnának, továbbra is veszélybe kerülhetnek. Azt is megállapították, hogy aláírt dokumentumok hamisíthatók, ami veszélyeztetheti az ilyen dokumentumok címzettjeit. A kutatók kipróbálták a PDFex támadásait az aláírt dokumentumok ellen, és azt találták, hogy a dokumentum tartalma az aláírás megváltoztatása nélkül megváltoztatható. 22 PDF-nézegető alkalmazást teszteltünk, és csak egy támadást tette ki. A 7 online érvényesítési szolgáltatás közül 5 bizonyult sebezhetőnek. A CVE-2018-16042, CVE-2018-18688 és a CVE-2018-18689 javításokat kiadták annak biztosítása érdekében, hogy a számítógépes bűnözők ne használhassák ki a felfedezett PDF biztonsági rést, és az asztali PDF-nézegetők felhasználóinak most telepíteniük kell a legújabb verziókat, és frissíteniük kell az elavult verziókat.

Segítheti-e ez a PDF biztonsági rés a számítógépes bűnözőket adatok ellopásában?

Ha a PDF-nézetet készítők nem foglalkoznak a biztonsági résekkel, és ha a felhasználóknak nem sikerül gyorsan telepíteniük a szükséges biztonsági frissítéseket, akkor mindig előfordulhat, hogy a feltárt PDF-sérülékenység nagy problémákat okozhat. Végül is, a számítógépes bűnözők MINDIG megtalálják a módját, hogy kihasználják még a legjelentősebb sérülékenységeket is, és ez ennél sokkal nagyobb. Sajnos a jelszóval védett PDF fájlok a biztonság illúzióját hozhatják létre. Ezért az emberek dönthetnek úgy, hogy sokkal érzékenyebb információkat tartalmaznak. Ez különösen akkor fontos, ha titkosított fájlokat küldenek másoknak. Összességében bebizonyosodott, hogy a PDF titkosítási szabvány gyenge, és így a PDF fájlokban szereplő adatok nem biztonságosak. Függetlenül attól, hogy megosztja - a jelszóval együtt - másokkal, vagy magának tartja meg, akkor kétszer is elgondolkodnia kell, mielőtt bármilyen érzékeny adatot PDF-fájlokban tárol.

Például néhány ember jelszóval védett PDF-fájlokat használ jelszavak, hitelkártya-számok, társadalombiztosítási számok, elérhetőségek és egyéb érzékeny adatok tárolására. Biztonságosan érzi magát, és kényelmesnek is tűnhet, mert ha egy PDF fájlt virtuális felhőbe menti, bármilyen eszközről elérhető. Nos, ha a számítógépes bűnözőknek sikerül kiaknázni a PDF sebezhetőségét, vagy ha képesek egy gyenge jelszót brutálisan kikényszeríteni, amelynek célja, hogy az információkat idegen emberek számára hozzáférhetetlenné tegye, akkor nem leszel biztonságban. Szerencsére más módon is biztosíthatja személyes adatait. A Cyclonis Password Manager nevű ingyenes eszköz felhasználható jelszavak előállítására és kezelésére, valamint arra, hogy az érzékeny információkat távol tartsa azoktól, akiknek nem szabad hozzáférniük hozzájuk. Minden olyan információ, amelyet a Cyclonis használatával megvédett, titkosítva van. Várjon egy percet, nem csak a gyenge titkosítási szabványok által okozott PDF biztonsági résekről beszéltünk? Szerencsére a Cyclonis által alkalmazott titkosítási szabványok megbízhatóak.

Kétség nélkül nagyon óvatosnak és szelektívnek kell lennie, amikor bármilyen személyes adatot digitalizál. Mostanra ismernie kell azt a mondást, hogy minden, az interneten közzétett üzenet örökké megvan. Sajnos azok az információk, amelyeket megpróbálunk elrejteni jelszóval védett fájlok használatával, és még azok az információk is, amelyeket bejelentkezéskor írunk be, sérülékenyek lehetnek. Ezért minden lépésnél óvatosnak kell lennie. Vigyáznia kell a használt PDF-nézőkre, a PDF-dokumentumokhoz hozzáadott információkra, arra, hogy miként osztja meg és védi ezeket a dokumentumokat, valamint azt, hogy milyen gyorsan reagálhat a hackekre vonatkozó hírekre, vagy telepítheti a legújabb frissítéseket. Természetesen, bár a virtuális biztonság nagy része a kezedben van, akkor lehet, hogy ellenőrizetlen, ha a szolgáltatók nem javíthatnak biztonsági réseket.

Összegzésképpen: ha biztonságban akar lenni, akkor folytatnia kell a tanulást és az oktatást. Fontos az is, hogy Ön döntse el, hogyan védi az információkat és a saját identitását a digitális világban. Ne feledje azt sem, hogy a jelszavak olyanok, mint a zárak, és ha gyenge és öreg, akkor nem fognak megbirkózni a számítógépes bűnözőkkel. MINDIG állítsa be a lehető legerősebb és legegyedibb jelszavakat, és legyen óvatos a használt szolgáltatásokkal és alkalmazásokkal kapcsolatban is, mert bizonyos esetekben ezek a leggyengébb linkek.

Foley -Ig
December 10, 2019
News
Magyar
December 10, 2019
News

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.