PDF加密方式中发现两个主要的安全漏洞

来自波鸿鲁尔大学和明斯特大学的研究人员在 PDF 加密方式中发现了两个主要的安全漏洞。

PDF 文档常被使用加密方案，确保只有目标收件人才能看到私人文档，除此之外，医生、律师甚至公司也已开始使用该方法保护隐私。但是现在看来，此类文档的加密方案具有两个主要漏洞，研究人员将它们称为单个 PDFex 漏洞的两个变体。

研究人员称之为“直接渗透”的第一个变种利用了 PDF 加密规范，也就是执行加密的软件不会对 PDF 文件的每个部分进行加密，这使得文件的一部分可以被黑客查看到。攻击者通过注入代码，可以在合法用户打开文档时，运行该文件的未加密的部分文件。打开文件后，添加的代码可以将文件的内容发送到攻击者指定的站点。

第二个变体没有名称，攻击者使用密码块链接小工具将 PDF 文档中存在的纯文本更改为代码，就像第一个变体一样，当合法用户打开文件时，嵌入式代码将执行，将文档发送到攻击者指定的站点。

为了使两种攻击都起作用，攻击者必须首先获得对 PDF 文件的访问权限，然后再发送该文件。这意味着攻击者必须云主机域名用一种病毒来感染初始用户的计算机，该病毒会启动侵入 PDF 文件的代码。

详情查看原博客：

https://web-in-security.blogspot.com/2019/09/pdfex-major-security-flaws-in-pdf.html

本文原标题：PDF 加密方式中发现两个主要的安全漏洞

本文原地址：https://www.oschina.net/news云主机域名/110422/pdfex-major-security-flaws-in-pdf

转发请注明出处:PDF加密方式中发现两个主要的安全漏洞

相关推荐: Gartner研究 | 2019年十大战略技术趋势：数字道德与隐私

随着全球隐私法规的实施，组织在获取、保护和维护个人信息方面，面临越来越大的风险。企业架构和技术创新领导者必须以合乎道德的方式管理个人信息，以获得个人信任并取得竞争性优势。 关于数字道德，Gartner给出定义范围，数字道德的范围很广，它包括安全，网络犯罪，隐私…