Tyske forskere beviser at passordbeskyttede PDF-filer kan brytes

Du oppretter en PDF-fil. Du legger et passord på det for å sikre at ingen får tilgang til informasjonen i den. Du glemmer filen og dens sikkerhet, og tenker at du er 100% trygg. Dessverre ble det bevist av tyske forskere fra Ruhr University Bochum, FH Münster University of Applied Sciences og Hackmanit GmbH at passordbeskyttede PDF-filer ikke er uovervinnelige. Ifølge forskere kan PDF-krypteringsstandarden utnyttes ved å bruke PDF-sårbarheter, og ved å bruke en angrepsmodell kalt PDFex har de klart å bevise at krypterte PDF-filer og passordbeskyttede PDF-filer kan brytes. Uten tvil er dette utrolig irriterende, med tanke på at svært sensitiv informasjon i noen tilfeller kan finnes i PDF-filer.

I følge forskerne som har funnet en måte å bryte passordbeskyttede PDF-filer, kommer det hele ned til chiffertekst og klartekst. Så, hva snakker vi egentlig her? I følge whatis.com er Ciphertext teksten som er kryptert, og ren tekst er teksten før kryptering. Forskere har funnet en måte å blande disse to tekstene på og også bruke visse PDF-funksjoner som gjør det mulig å laste eksterne kilder via HTTP, og som har tilbudt en mulighet til å utføre eksfiltreringsangrep. Det betyr at hvis en hacker finner ut hvordan man kan utnytte chiffertekst-, klartekst- og PDF-funksjoner, kan de kanskje få tilgang til dataene som er lagret i filene. Forskere har også funnet at krypterte PDF-filer ikke er ugjennomtrengelige på grunn av krypteringsmodusen CBC (Cipher Block Chaining) som ifølge dem ikke gjennomgår pålitelige "integritetskontroller." Det antas at den brukte krypteringsalgoritmen er formbar, som kan tilby en mulighet til å "transformere chiffertext til en annen chiffertext som dekrypteres til en relatert ren tekst", som beskrevet av denne kilden.

Forskerne som oppdaget PDF-sårbarheten analyserte 27 unike PDF-seere, og 23 av dem ble bevist å være sårbare for angrep fra filtre. PDF-seere som var kompatible med Windows og Linux, ble funnet å være sårbare, og bare Mac-kompatible forhåndsvisning og Skim- seere motstå direkte eksfiltreringsangrep. Mozilla Firefox og Safari nettlesere ble vist seg å være pålitelige, mens Google Chrome og Opera ikke var det. Selv om eieren av en PDF-fil kun skulle bruke pålitelige seere, kan de dessverre fortsatt være i faresonen. Det ble også funnet at signerte dokumenter kan forfalskes, noe som kan sette mottakerne av slike dokumenter i fare. Forskere testet PDFex- angrep mot signerte dokumenter, og det ble funnet at innholdet i dokumentet kunne endres uten å endre signatur. 22 PDF-visningsprogrammer ble testet, og bare en motsto angrepet. Av 7 valideringstjenester på nettet ble 5 vist seg å være sårbare. CVE-2018-16042, CVE-2018-18688 og CVE-2018-18689 patcher ble utgitt for å sikre at nettkriminelle ikke kunne utnytte det oppdagede PDF-sikkerhetsproblemet, og nå må brukere av Desktop PDF-seere installere de nyeste versjonene og oppdatere utdaterte versjoner.

Kan dette PDF-sikkerhetsproblemet hjelpe cyberkriminelle med å stjele data?

Hvis skaperne av PDF-seere ikke tar opp sårbarhetene, og hvis brukerne ikke selv er raske med å installere de nødvendige sikkerhetsoppdateringene, er det alltid mulig at det oppdagede PDF-sikkerhetsproblemet kan føre til store problemer. Tross alt, cyberkriminelle finner ALLTID en måte å utnytte selv de mest ubetydelige sårbarhetene, og denne er mye større enn det. Dessverre kan passordbeskyttede PDF-filer skape en illusjon av sikkerhet. Derfor kan folk velge å ta med mye mer sensitiv informasjon. Dette er spesielt viktig hvis krypterte filer blir sendt til andre. Totalt sett har PDF-krypteringsstandarden vist seg å være svak, og dataene i PDF-filer er derfor ikke sikre. Enten du deler det - sammen med passordet - med noen andre, eller du holder det for deg selv, må du tenke deg om to ganger før du bestemmer deg for å lagre sensitive data i PDF-filer.

Noen bruker for eksempel passordbeskyttede PDF-filer for å lagre passord, kredittkortnummer, personnummer, kontaktinformasjon og andre typer sensitive data. Det føles trygt, og det kan også virke praktisk fordi hvis en PDF-fil er lagret på en virtuell sky, kan du få tilgang til den fra hvilken som helst enhet. Vel, hvis nettkriminelle klarer å utnytte PDF-sårbarheter, eller hvis de er i stand til å brute-force et svakt passord som er ment å holde informasjonen inne utilgjengelig for fremmede, vil du ikke være trygg. Heldigvis er det andre måter å sikre dine personlige data på. Et gratis verktøy som heter Cyclonis Password Manager kan brukes til å generere og administrere passord, og det kan også brukes til å holde sensitiv informasjon borte fra de som ikke skal ha tilgang til det. All informasjon du velger å beskytte ved hjelp av Cyclonis er kryptert. Vent litt, snakket vi ikke bare om PDF-sårbarheter forårsaket av dårlige krypteringsstandarder? Heldigvis er krypteringsstandardene som brukes av Cyclonis pålitelige.

Uten tvil, må du være veldig forsiktig og veldig selektiv når du digitaliserer personlige data. Nå må du være kjent med ordtaket om at alt som legges ut på nettet er der for alltid. Dessverre kan informasjonen vi prøver å skjule ved å bruke passordbeskyttede filer og til og med informasjonen vi skriver inn når vi logger inn, også bli sårbar. Derfor må du være forsiktig hvert eneste trinn. Du må være forsiktig med PDF-seerne du bruker, informasjonen du legger til i PDF-dokumenter, hvordan du deler og beskytter disse dokumentene, samt hvor raske du er til å svare på nyheter om hacks eller å installere de siste oppdateringene. Selv om en stor del av den virtuelle sikkerheten din er i hendene, kan du selvfølgelig være utenfor kontroll hvis tjenesteleverandører ikke kan løse sikkerhetsproblemer.

Avslutningsvis, hvis du vil være trygg, må du fortsette å lære og utdanne deg selv. Det er også viktig at du velger hvordan du beskytter informasjon og din egen identitet i den digitale verdenen. Husk også at passord er som låser, og hvis de er spinkel og gamle, vil de ikke holde mot krafta til nettkriminelle. Sett alltid opp de sterkeste og mest unike passordene du kan, og vær også forsiktig med tjenestene og applikasjonene du bruker fordi de i noen tilfeller er de svakeste koblingene.

Innen Foley
December 10, 2019
News
Norsk
December 10, 2019
News

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

4 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.