Немецкие исследователи доказывают, что защищенные паролем PDF-файлы могут быть взломаны

Вы создаете файл PDF. Вы вводите пароль, чтобы никто не мог получить доступ к информации внутри него. Вы забываете о файле и его безопасности, думая, что вы на 100% в безопасности. К сожалению, немецкие исследователи из Рурского университета Бохума, Университета прикладных наук им. Ф.Х. Мюнстера и Hackmanit GmbH доказали, что файлы PDF, защищенные паролем, не являются непобедимыми. По мнению исследователей, стандарт шифрования PDF можно использовать с помощью уязвимостей PDF, и с помощью модели атаки, называемой PDFex, им удалось доказать, что зашифрованные PDF-файлы и PDF-файлы, защищенные паролем, могут быть взломаны. Без сомнения, это невероятно нервирует, учитывая, что в некоторых случаях очень чувствительная информация может быть найдена в файлах PDF.

По словам исследователей, которые нашли способ взломать защищенные паролем PDF-файлы, все сводится к шифрованию и открытому тексту. Итак, что именно мы здесь говорим? Согласно whatis.com , Ciphertext - это зашифрованный текст , а незашифрованный текст - это текст до шифрования. Исследователи нашли способ смешать эти два текста, а также использовать некоторые функции PDF, которые позволяют загружать внешние источники через HTTP, и это дает возможность проводить атаки эксфильтрации. Это означает, что если хакер узнает, как использовать функции зашифрованного текста, открытого текста и PDF, он сможет получить доступ к данным, хранящимся в файлах. Исследователи также обнаружили, что зашифрованные файлы PDF не являются непроницаемыми из-за режима шифрования CBC (Cipher Block Chaining), который, по их мнению, не проходит надежных «проверок целостности». Считается, что используемый алгоритм шифрования является гибким, что может предложить возможность «преобразовать зашифрованный текст в другой зашифрованный текст, который расшифровывается в связанный открытый текст», как описано в этом источнике.

Исследователи, обнаружившие уязвимость PDF, проанализировали 27 уникальных программ для просмотра PDF, и 23 из них оказались уязвимыми для атак эксфильтрации. Программы для просмотра PDF, которые были совместимы с Windows и Linux, были признаны уязвимыми, и только программы просмотра для Mac, совместимые с Preview и Skim, выдерживали прямые атаки с помощью эксфильтрации. Браузеры Mozilla Firefox и Safari оказались надежными, а Google Chrome и Opera - нет. К сожалению, даже если владелец PDF-файла будет использовать только надежные средства просмотра, они все равно могут подвергаться риску. Было также установлено, что подписанные документы могут быть подделаны, что может подвергнуть получателей таких документов риску. Исследователи проверили атаки PDFex против подписанных документов, и было обнаружено, что содержание документа может быть изменено без изменения подписи. Было протестировано 22 приложения для просмотра PDF, и только одно выдержало атаку. Из 7 онлайн-сервисов проверки 5 оказались уязвимыми. Были выпущены исправления CVE-2018-16042, CVE-2018-18688 и CVE-2018-18689, чтобы гарантировать, что киберпреступники не смогут использовать обнаруженную уязвимость PDF, и теперь пользователи средств просмотра PDF для настольных ПК должны установить последние версии и обновить устаревшие версии.

Может ли эта уязвимость PDF помочь злоумышленникам украсть данные?

Если создатели средств просмотра PDF не обращаются к уязвимостям, а сами пользователи не торопятся устанавливать необходимые обновления безопасности, всегда возможно, что обнаруженная уязвимость PDF может привести к большим проблемам. В конце концов, киберпреступники ВСЕГДА находят способ эксплуатировать даже самые незначительные уязвимости, и эта гораздо важнее. К сожалению, PDF-файлы, защищенные паролем, могут создать иллюзию безопасности. Поэтому люди могут выбрать для включения гораздо более конфиденциальную информацию. Это особенно важно, если зашифрованные файлы отправляются другим. В целом, стандарт шифрования PDF оказался слабым, и поэтому данные в файлах PDF небезопасны. Если вы поделитесь им - вместе с паролем - с кем-то другим или сохраните его при себе, вам нужно подумать дважды, прежде чем вы решите хранить какие-либо конфиденциальные данные в файлах PDF.

Например, некоторые люди используют PDF-файлы, защищенные паролем, для хранения паролей, номеров кредитных карт, номеров социального страхования, контактной информации и других конфиденциальных данных. Это кажется безопасным, и это также может показаться удобным, потому что если файл PDF сохранен в виртуальном облаке, доступ к нему можно получить с любого устройства. Что ж, если киберпреступникам удастся использовать уязвимости в PDF-файлах или если они смогут взломать слабый пароль, который предназначен для того, чтобы сделать информацию внутри недоступной для посторонних, вы не будете в безопасности. К счастью, есть и другие способы защитить ваши личные данные. Бесплатный инструмент под названием Cyclonis Password Manager можно использовать для создания и управления паролями, а также для защиты конфиденциальной информации от тех, кто не должен иметь к ней доступ. Вся информация, которую вы выбираете для защиты с помощью Cyclonis, зашифрована. Погодите, разве мы не поговорили об уязвимостях PDF, вызванных плохими стандартами шифрования? К счастью, стандарты шифрования, используемые Cyclonis, заслуживают доверия.

Без сомнения, вы должны быть очень осторожны и избирательны при оцифровке любых личных данных. К настоящему времени вы должны быть знакомы с высказыванием, что все, что размещено в Интернете, существует всегда. К сожалению, информация, которую мы пытаемся скрыть с помощью файлов, защищенных паролем, и даже информация, которую мы вводим при входе в систему, также могут стать уязвимыми. Таким образом, вы должны быть осторожны на каждом этапе пути. Вы должны быть внимательны к используемым средствам просмотра PDF, информации, которую вы добавляете в документы PDF, как вы делитесь этими документами и защищаете их, а также как быстро вы реагируете на новости о взломах или устанавливаете последние обновления. Конечно, даже если большая часть вашей виртуальной безопасности находится в ваших руках, вы можете выйти из-под контроля, если поставщики услуг не смогут исправлять уязвимости безопасности.

В заключение, если вы хотите быть в безопасности, вам нужно продолжать учиться и обучать себя. Также важно, чтобы вы выбрали, как вы защищаете информацию и свою личность в цифровом мире. Кроме того, помните, что пароли подобны замкам, и если они ненадежные и старые, они не будут противостоять силе киберпреступников. ВСЕГДА устанавливайте самые надежные и уникальные пароли, какие только можете, а также будьте осторожны с услугами и приложениями, которые вы используете, поскольку в некоторых случаях они являются самыми слабыми ссылками.