ทีมนักวิชาการชาวเยอรมันได้พัฒนาวิธีการโจมตีแบบใหม่ที่สามารถแยกและขโมยข้อมูลจากไฟล์ PDF ที่เข้ารหัสได้
การโจมตีแบบใหม่ที่เรียกว่า PDFex มีสองเวอร์ชั่น สามารถขโมยข้อมูล PDF ในโปรแกรมอ่าน PDF บนเดสก์ท็อปและเว็บ 27 เครื่อง รวมถึง Adobe Acrobat, Foxit Reader, Nitro และโปรแกรมอ่าน PDF ในตัวสำหรับ Chrome และ Firefox
PDFex ไม่ได้กำหนดเป้าหมายการเข้ารหัสที่ใช้ในเอกสาร PDF โดยซอฟต์แวร์ภายนอก การโจมตีมุ่งเป้าไปที่รูปแบบการเข้ารหัสที่ใช้โดย Portable Document Format (PDF) ซึ่งหมายความว่าไฟล์ PDF ทั้งหมดมีความเสี่ยง โดยไม่คำนึงถึงซอฟต์แวร์ที่ใช้แสดง
แม้ว่ามาตรฐาน PDF จะรองรับการเข้ารหัสแบบเนทีฟ แต่ทีมนักวิชาการ XNUMX คนจาก Ruhr University และ University of Münster ในเยอรมนี ได้ค้นพบปัญหาเกี่ยวกับการรองรับการเข้ารหัสของมาตรฐานและใช้มันเพื่อสร้าง PDFex
รูปแบบ PDFex
ตามบล็อกโพสต์ที่เผยแพร่โดยนักวิจัย เอกสาร PDF ที่เข้ารหัสมีความเสี่ยงต่อการโจมตีสองประเภท ซึ่งเป็นที่รู้จักสำหรับวิธีการที่ใช้ในการโจมตีและการกรองข้อมูล
วิธีแรกเรียกว่า "การกรองโดยตรง" ใช้ข้อเท็จจริงที่ว่าซอฟต์แวร์ PDF ไม่ได้เข้ารหัสไฟล์ PDF ทั้งหมดและไม่ได้เข้ารหัสบางส่วน ผู้โจมตีสามารถสร้างไฟล์ PDF ที่ติดอยู่ซึ่งจะพยายามส่งคืนเนื้อหาของไฟล์ให้ผู้โจมตีในระหว่างการถอดรหัสและเปิดโดยการแก้ไขฟิลด์ที่ไม่ได้เข้ารหัสเหล่านี้
รูปแบบที่สองของการโจมตี PDFex มีเป้าหมายที่ส่วนต่าง ๆ ของไฟล์ PDF ที่เข้ารหัส การใช้แกดเจ็ต CBC ผู้โจมตีสามารถแก้ไขข้อมูลข้อความล้วนที่จัดเก็บไว้ในไฟล์ PDF ที่ต้นทางได้ ซึ่งหมายความว่าผู้โจมตีสามารถใช้อุปกรณ์ CBC เพื่อแก้ไขเนื้อหาที่เข้ารหัสเพื่อสร้างไฟล์ PDF ที่เข้ารหัสซึ่งส่งเนื้อหาของตนเองไปยังเซิร์ฟเวอร์ระยะไกลผ่านแบบฟอร์ม PDF หรือ URL
PDFex ทุกรูปแบบจำเป็นต้องมีการโจมตีเพื่อแก้ไขไฟล์ PDF ที่เข้ารหัสของผู้ใช้ อย่างไรก็ตาม ในการทำเช่นนี้ พวกเขาต้องสกัดกั้นทราฟฟิกเครือข่ายของเหยื่อหรือเข้าถึงอุปกรณ์หรือที่เก็บข้อมูลของพวกเขา
โดยรวมแล้ว PDFex เป็นช่องโหว่ที่สำคัญของมาตรฐาน PDF และทีมวิจัยที่รับผิดชอบการโจมตีครั้งใหม่จะนำเสนอผลการค้นพบของพวกเขาในการประชุม ACM เรื่องความปลอดภัยคอมพิวเตอร์และการสื่อสารในเดือนหน้า
ผ่าน ZDNet