Pesquisadores alemães provam que arquivos PDF protegidos por senha podem ser violados

Você cria um arquivo PDF. Você coloca uma senha para garantir que ninguém possa acessar as informações dentro dela. Você esquece o arquivo e sua segurança, pensando que você é 100% seguro. Infelizmente, foi comprovado por pesquisadores alemães da Universidade Ruhr Bochum, Universidade de Ciências Aplicadas FH Münster e Hackmanit GmbH que arquivos PDF protegidos por senha não são invencíveis. Segundo os pesquisadores, o padrão de criptografia do PDF pode ser explorado usando vulnerabilidades do PDF e, usando um modelo de ataque chamado PDFex, eles conseguiram provar que arquivos PDF criptografados e arquivos PDF protegidos por senha podem ser violados. Sem dúvida, isso é incrivelmente irritante, considerando que, em alguns casos, informações altamente confidenciais podem ser encontradas nos arquivos PDF.

Segundo os pesquisadores que descobriram uma maneira de violar arquivos PDF protegidos por senha, tudo se resume a texto cifrado e texto simples. Então, do que exatamente estamos falando aqui? De acordo com whatis.com , Ciphertext é o texto criptografado e texto simples é o texto antes da criptografia. Os pesquisadores descobriram uma maneira de misturar esses dois textos e também empregam certos recursos de PDF que permitem o carregamento de fontes externas via HTTP, e isso ofereceu a oportunidade de realizar ataques de exfiltração. Isso significa que, se um hacker descobrir como explorar os recursos de texto cifrado, texto sem formatação e PDF, poderá acessar os dados armazenados nos arquivos. Os pesquisadores também descobriram que os arquivos PDF criptografados não são impenetráveis devido ao modo de criptografia CBC (Cipher Block Chaining) que, segundo eles, não passa por "verificações de integridade" confiáveis. Acredita-se que o algoritmo de criptografia usado seja maleável, o que pode oferecer uma oportunidade de "transformar texto cifrado em outro texto cifrado que descriptografa em um texto simples relacionado", conforme descrito por essa fonte.

Os pesquisadores que descobriram a vulnerabilidade do PDF analisaram 27 visualizadores de PDF exclusivos, e 23 deles mostraram-se vulneráveis a ataques de exfiltração. Os visualizadores de PDF compatíveis com Windows e Linux foram considerados vulneráveis, e apenas os visualizadores de Visualização e Skim compatíveis com Mac resistiram a ataques diretos de exfiltração. Os navegadores Mozilla Firefox e Safari provaram ser confiáveis, enquanto o Google Chrome e Opera não. Infelizmente, mesmo que o proprietário de um arquivo PDF use apenas visualizadores confiáveis, eles ainda podem estar em risco. Verificou-se também que documentos assinados podem ser forjados, o que poderia colocar em risco os destinatários desses documentos. Os pesquisadores testaram ataques do PDFex contra documentos assinados e verificou-se que o conteúdo do documento poderia ser alterado sem alterar a assinatura. 22 aplicativos visualizadores de PDF foram testados e apenas um resistiu ao ataque. Dos 7 serviços de validação online, 5 foram comprovadamente vulneráveis. Os patches CVE-2018-16042, CVE-2018-18688 e CVE-2018-18689 foram lançados para garantir que os cibercriminosos não pudessem explorar a vulnerabilidade detectada em PDF, e agora os usuários dos visualizadores de PDF para desktop devem instalar as versões mais recentes e atualizar as versões desatualizadas.

Essa vulnerabilidade em PDF poderia ajudar os cibercriminosos a roubar dados?

Se os criadores de visualizadores de PDF não abordarem as vulnerabilidades e se os usuários não forem rápidos em instalar as atualizações de segurança necessárias, é sempre possível que a vulnerabilidade descoberta em PDF possa causar grandes problemas. Afinal, os cibercriminosos SEMPRE encontram uma maneira de explorar até as vulnerabilidades mais insignificantes, e essa é muito maior que isso. Infelizmente, os arquivos PDF protegidos por senha podem criar uma ilusão de segurança. Portanto, as pessoas podem optar por incluir informações muito mais confidenciais. Isso é especialmente importante se os arquivos criptografados forem enviados para outras pessoas. No geral, o padrão de criptografia de PDF tem se mostrado fraco e, portanto, os dados nos arquivos PDF não são seguros. Independentemente de você compartilhá-lo - junto com a senha - com outra pessoa ou mantê-lo em sigilo, é necessário pensar duas vezes antes de decidir armazenar quaisquer dados confidenciais nos arquivos PDF.

Por exemplo, algumas pessoas usam arquivos PDF protegidos por senha para armazenar senhas, números de cartão de crédito, número de previdência social, informações de contato e outros tipos de dados confidenciais. Parece seguro e também pode parecer conveniente porque, se um arquivo PDF é salvo em uma nuvem virtual, pode ser acessado de qualquer dispositivo. Bem, se os cibercriminosos conseguirem explorar as vulnerabilidades do PDF, ou se conseguirem forçar com força bruta uma senha fraca, destinada a manter as informações inacessíveis a estranhos, você não estará seguro. Felizmente, existem outras maneiras de proteger seus dados pessoais. Uma ferramenta gratuita chamada Cyclonis Password Manager pode ser usada para gerar e gerenciar senhas, além de manter as informações confidenciais afastadas daqueles que não deveriam acessá-las. Todas as informações que você escolhe proteger usando o Cyclonis são criptografadas. Espere um minuto, não falamos sobre vulnerabilidades em PDF causadas por padrões de criptografia ruins? Felizmente, os padrões de criptografia empregados pela Cyclonis são confiáveis.

Sem dúvida, você precisa ser muito cuidadoso e muito seletivo ao digitalizar qualquer dado pessoal. Até agora, você deve estar familiarizado com o ditado de que tudo o que é publicado online está lá para sempre. Infelizmente, as informações que tentamos ocultar usando arquivos protegidos por senha e até mesmo as informações que digitamos ao fazer o login também podem ficar vulneráveis. Portanto, você precisa ser cauteloso a cada passo do caminho. Você precisa ter cuidado com os visualizadores de PDF que usa, as informações adicionadas aos documentos em PDF, como compartilha e protege esses documentos, bem como com que rapidez é para responder a notícias sobre hacks ou instalar as atualizações mais recentes. Obviamente, mesmo que uma grande parte de sua segurança virtual esteja em suas mãos, você poderá ficar fora de controle se os provedores de serviços não puderem corrigir as vulnerabilidades de segurança.

Em conclusão, se você quer estar seguro, precisa continuar aprendendo e se educando. Também é importante que você escolha como protege as informações e sua própria identidade no mundo digital. Além disso, lembre-se de que as senhas são como bloqueios e, se forem frágeis e antigas, não se manterão contra o poder dos cibercriminosos. SEMPRE configure as senhas mais fortes e exclusivas que você puder e também tenha cuidado com os serviços e aplicativos que você usa, porque, em alguns casos, eles são os links mais fracos.

Por Foley
December 10, 2019
News
Portuguese
December 10, 2019
News

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.