※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-10-04 09:28:26
看板 Gossiping
作者 標題 [新聞] 研究:PDF加密標準含有缺陷,可讓加密文
時間 Thu Oct 3 15:53:19 2019
1.媒體來源:
ITHOME
2.記者署名
文/陳曉莉
3.完整新聞標題:
研究:PDF加密標準含有缺陷,可讓加密文件現形
4.完整新聞內文:
幾名德國的大學研究人員近日發表一篇研究報告,指稱PDF的加密標準含有缺陷,將讓駭
客得以取得加密文件內容,研究人員總計列出了兩類的6種攻擊形式,並說坊間的27款桌
面或網路PDF程式,都至少會被其中一種攻陷。
客得以取得加密文件內容,研究人員總計列出了兩類的6種攻擊形式,並說坊間的27款桌
面或網路PDF程式,都至少會被其中一種攻陷。
存在於PDF加密標準的缺陷被統稱為PDFex,一來PDF的規格允許加密檔案混合密文與明文
,支援部份加密,二來它所採用的密碼塊鏈接(Cipher Block Chaining,CBC)加密模式
缺乏完整性檢查,因而可導致Direct Exfiltration與CBC Gadgets兩種類型的攻擊。
,支援部份加密,二來它所採用的密碼塊鏈接(Cipher Block Chaining,CBC)加密模式
缺乏完整性檢查,因而可導致Direct Exfiltration與CBC Gadgets兩種類型的攻擊。
其中,Direct Exfiltration指的是駭客更改加密PDF檔案的結構,添加未加密的惡意物件
,使得收件者在收到加密檔案,並將其解密之際,惡意物件就會將解密的內容傳送給駭客
。這些惡意物件或攻擊手法可能是PDF格式、超連結或JavaScript。
,使得收件者在收到加密檔案,並將其解密之際,惡意物件就會將解密的內容傳送給駭客
。這些惡意物件或攻擊手法可能是PDF格式、超連結或JavaScript。
對於不接受部份加密文件的PDF閱讀程式,則可採用CBC Gadgets類型的攻擊方法,它是利
用各種CBC工具來汲取並竄改加密物件中的明文,目的同樣是在對方解密並開啟加密的PDF
檔之後,將它傳遞給駭客,可利用PDF格式(PDF Forms)、超連結或ObjectStreams等功
能展開攻擊。
用各種CBC工具來汲取並竄改加密物件中的明文,目的同樣是在對方解密並開啟加密的PDF
檔之後,將它傳遞給駭客,可利用PDF格式(PDF Forms)、超連結或ObjectStreams等功
能展開攻擊。
不管是執行Direct Exfiltration或CBC Gadgets攻擊,駭客都不需要知道或猜測加密PDF
檔案的密碼,而是透過中間人攻擊,竄改加密的PDF檔案,就能在收件方開啟檔案時收到
副本。
檔案的密碼,而是透過中間人攻擊,竄改加密的PDF檔案,就能在收件方開啟檔案時收到
副本。
而研究人員所測試的27款PDF閱讀程式中,沒有一款能夠倖免於難,都至少會被其中一種
攻擊方式攻陷,這些程式涵蓋了Adobe Acrobat、Foxit Reader、Okular、Evince、
Nitro Reader,以及整合到Chrome、Firefox、Safari與Opera等瀏覽器的閱讀工具。
5.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/133387
研究:PDF加密標準含有缺陷,可讓加密文件現形 | iThome
研究人員所測試的27款PDF閱讀程式中,都至少含有一項漏洞,讓駭客得以取得加密文件內容,包括Adobe Acrobat、Foxit Reader、Okular、Evince、Nitro Reader,以及整合到瀏覽器的各類閱讀工具 ...
研究人員所測試的27款PDF閱讀程式中,都至少含有一項漏洞,讓駭客得以取得加密文件內容,包括Adobe Acrobat、Foxit Reader、Okular、Evince、Nitro Reader,以及整合到瀏覽器的各類閱讀工具 ...
6.備註:
挖 連開啟PDF檔案都不安全了
希望大家都可以培養一些資安意識
什麼時候可以破解RAR
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 120.126.146.103 (臺灣)
※ 文章代碼(AID): #1TbQZoCO (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1570089202.A.318.html
→ : yo叔最新力作1F 42.72.184.54 台灣 10/03 15:53
→ : 美國CIA都有放後門啦2F 203.67.6.202 台灣 10/03 15:54
→ : 量子電腦暴力破解就好3F 1.170.166.246 台灣 10/03 15:54
推 : adobe全家桶4F 114.26.89.58 台灣 10/03 15:54
推 : yo繞過惹5F 1.170.87.126 台灣 10/03 15:54
推 : 啥?pdf加三小密?免費仔嫌三小?6F 101.12.44.109 台灣 10/03 15:54
推 : 繞過7F 140.114.47.194 台灣 10/03 15:54
推 : yo叔又出手了8F 36.227.148.200 台灣 10/03 15:55
推 : yo9F 36.226.37.104 台灣 10/03 15:55
推 : 阿多筆不意外10F 122.117.149.53 台灣 10/03 15:56
推 : 繞過?11F 223.140.47.252 台灣 10/03 15:56
推 : 感謝分享12F 60.250.244.160 台灣 10/03 15:57
推 : yo叔又在調皮了13F 114.39.132.227 台灣 10/03 15:58
推 : 網路上有中間人有啥好意外。先斷網路。14F 42.72.123.25 台灣 10/03 15:59
→ : yoyodiy出來玩15F 220.137.1.169 台灣 10/03 15:59
推 : yo叔表示簡單16F 39.8.169.157 台灣 10/03 16:00
推 : yo叔隨便都可以繞過去 嫩17F 223.140.176.45 台灣 10/03 16:04
推 : 樓下幫忙翻譯成人話18F 180.204.35.133 台灣 10/03 16:04
→ : YO叔的專利真的賺翻了...19F 36.231.232.244 台灣 10/03 16:05
推 : yo?20F 210.61.208.168 台灣 10/03 16:05
→ : pdf以前就被攻破過 現在還是21F 42.75.66.253 台灣 10/03 16:10
推 : 繞過不就好了22F 110.28.168.86 台灣 10/03 16:12
推 : yo叔最新力作23F 223.136.208.128 台灣 10/03 16:12
推 : 本來就不安全阿 以前chrome可以不用密24F 27.246.45.200 台灣 10/03 16:14
→ : 碼直接開檔案
→ : 碼直接開檔案
推 : pdf加密本來就可繞過26F 42.74.237.113 台灣 10/03 16:25
→ : 幸好小菸的論文不是pdf作的27F 218.173.180.143 台灣 10/03 16:39
→ : 樓下yoyodiy28F 49.217.139.85 台灣 10/03 17:15
推 : 改用手寫加密的密文29F 42.74.87.6 台灣 10/03 17:16
推 : 樓下yoyo DIY30F 39.8.62.179 台灣 10/03 17:22
推 : yo叔,是不是去adobe教學了?31F 223.137.229.1 台灣 10/03 17:31
推 : 現在加密只會越來越困難32F 223.139.225.68 台灣 10/03 17:41
→ : yo叔都直接繞過pdf的加密33F 116.241.147.46 台灣 10/03 17:57
推 : 果然沒有繞不過去的34F 42.73.183.18 台灣 10/03 18:03
推 : 真D菜 yo叔早就發現了35F 140.116.36.94 台灣 10/03 18:29
推 : 慘36F 123.194.188.199 台灣 10/04 00:36
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 375
回列表(←)
分享