Ricercatori tedeschi dimostrano che è possibile violare i file PDF protetti da password

Si crea un file PDF. Metti una password per assicurarti che nessuno possa accedere alle informazioni al suo interno. Ti dimentichi del file e della sua sicurezza, pensando di essere sicuro al 100%. Sfortunatamente, i ricercatori tedeschi della Ruhr University Bochum, della FH Münster University of Applied Sciences e della Hackmanit GmbH hanno dimostrato che i file PDF protetti da password non sono invincibili. Secondo i ricercatori, lo standard di crittografia PDF può essere sfruttato utilizzando le vulnerabilità PDF e, utilizzando un modello di attacco chiamato PDFex, sono riusciti a dimostrare che è possibile violare file PDF crittografati e file PDF protetti da password. Senza dubbio, questo è incredibilmente snervante, considerando che, in alcuni casi, è possibile trovare informazioni altamente sensibili all'interno dei file PDF.

Secondo i ricercatori che hanno trovato il modo di violare i file PDF protetti da password, tutto si riduce al testo cifrato e al testo in chiaro. Quindi, di cosa stiamo parlando esattamente qui? Secondo whatis.com , Ciphertext è il testo crittografato e il testo in chiaro è il testo prima della crittografia. I ricercatori hanno trovato un modo per mescolare questi due testi e utilizzare anche alcune funzionalità PDF che consentono il caricamento di fonti esterne tramite HTTP e che ha offerto l'opportunità di eseguire attacchi di esfiltrazione. Ciò significa che se un hacker scopre come sfruttare le funzionalità di testo cifrato, testo in chiaro e PDF, potrebbe essere in grado di accedere ai dati memorizzati all'interno dei file. I ricercatori hanno anche scoperto che i file PDF crittografati non sono impenetrabili a causa della modalità di crittografia CBC (Cipher Block Chaining) che, secondo loro, non passa attraverso affidabili "controlli di integrità". Si ritiene che l'algoritmo di crittografia utilizzato sia malleabile, il che potrebbe offrire l'opportunità di "trasformare il testo cifrato in un altro testo cifrato che decodifica in un testo in chiaro correlato", come descritto da questa fonte.

I ricercatori che hanno scoperto la vulnerabilità del PDF hanno analizzato 27 visualizzatori di PDF unici e 23 di loro hanno dimostrato di essere vulnerabili agli attacchi di esfiltrazione. I visualizzatori PDF compatibili con Windows e Linux sono risultati vulnerabili e solo i visualizzatori Anteprima e Skim compatibili con Mac hanno resistito agli attacchi di esfiltrazione diretta. I browser Mozilla Firefox e Safari si sono dimostrati affidabili, mentre Google Chrome e Opera non lo erano. Sfortunatamente, anche se il proprietario di un file PDF dovesse utilizzare solo visualizzatori affidabili, potrebbe comunque essere a rischio. È stato inoltre riscontrato che i documenti firmati possono essere falsificati, il che potrebbe mettere a rischio i destinatari di tali documenti. I ricercatori hanno testato gli attacchi PDFex contro documenti firmati e si è scoperto che il contenuto del documento poteva essere modificato senza cambiare la firma. Sono state testate 22 applicazioni di visualizzazione PDF e solo una ha resistito all'attacco. Su 7 servizi di convalida online, 5 si sono dimostrati vulnerabili. Le patch CVE-2018-16042, CVE-2018-18688 e CVE-2018-18689 sono state rilasciate per garantire che i criminali informatici non potessero sfruttare la vulnerabilità PDF rilevata e ora gli utenti dei visualizzatori PDF desktop devono installare le ultime versioni e aggiornare le versioni obsolete.

Questa vulnerabilità PDF potrebbe aiutare i criminali informatici a rubare dati?

Se i creatori di visualizzatori PDF non risolvono le vulnerabilità e se gli stessi utenti non sono pronti a installare gli aggiornamenti di sicurezza necessari, è sempre possibile che la vulnerabilità PDF rilevata possa causare grossi problemi. Dopotutto, i criminali informatici trovano SEMPRE un modo per sfruttare anche le vulnerabilità più insignificanti, e questa è molto più grande di così. Sfortunatamente, i file PDF protetti da password possono creare un'illusione di sicurezza. Pertanto, le persone potrebbero scegliere di includere informazioni molto più sensibili. Ciò è particolarmente importante se i file crittografati vengono inviati ad altri. Nel complesso, lo standard di crittografia PDF ha dimostrato di essere debole e quindi i dati all'interno dei file PDF non sono sicuri. Sia che tu lo condivida - insieme alla password - con qualcun altro o che tu lo tenga per te, devi pensarci due volte prima di decidere di memorizzare qualsiasi dato sensibile all'interno dei file PDF.

Ad esempio, alcune persone utilizzano file PDF protetti da password per archiviare password, numeri di carta di credito, numero di previdenza sociale, informazioni di contatto e altri tipi di dati sensibili. Sembra sicuro e potrebbe anche sembrare conveniente perché se un file PDF viene salvato su un cloud virtuale, è possibile accedervi da qualsiasi dispositivo. Bene, se i criminali informatici riescono a sfruttare le vulnerabilità dei PDF o se sono in grado di forzare una password debole che ha lo scopo di mantenere le informazioni all'interno inaccessibili agli estranei, non sarai al sicuro. Fortunatamente, ci sono altri modi per proteggere i tuoi dati personali. Uno strumento gratuito chiamato Cyclonis Password Manager può essere utilizzato per generare e gestire le password, e può anche essere usato per tenere le informazioni sensibili lontano da coloro che non dovrebbero accedervi. Tutte le informazioni che scegli di proteggere utilizzando Cyclonis sono crittografate. Aspetta un minuto, non abbiamo appena parlato delle vulnerabilità dei PDF causate da standard di crittografia scadenti? Fortunatamente, gli standard di crittografia utilizzati da Cyclonis sono affidabili.

Senza dubbio, devi essere molto attento e molto selettivo quando digitalizzi qualsiasi dato personale. Ormai, devi avere familiarità con il detto che tutto ciò che è pubblicato online è lì per sempre. Sfortunatamente, anche le informazioni che tentiamo di nascondere utilizzando file protetti da password e persino le informazioni che immettiamo quando effettuiamo l'accesso potrebbero diventare vulnerabili. Pertanto, è necessario essere cauti in ogni fase del processo. Devi stare attento ai visualizzatori di PDF che usi, alle informazioni che aggiungi ai documenti PDF, a come condividi e proteggi questi documenti, nonché alla velocità con cui sei pronto a rispondere alle notizie sugli hack o installare gli ultimi aggiornamenti. Naturalmente, anche se gran parte della tua sicurezza virtuale è nelle tue mani, potresti essere fuori controllo se i fornitori di servizi non possono correggere le vulnerabilità della sicurezza.

In conclusione, se vuoi essere sicuro, devi continuare ad imparare ed educare te stesso. È anche importante scegliere come proteggere le informazioni e la propria identità nel mondo digitale. Inoltre, ricorda che le password sono come lucchetti e se sono fragili e vecchie, non si opporranno al potere dei criminali informatici. Imposta SEMPRE le password più forti e uniche che puoi, e fai anche attenzione ai servizi e alle applicazioni che utilizzi perché, in alcuni casi, sono i collegamenti più deboli.