当前位置: 高丽新闻网 > 科技 > 「图」PDF加密协议发现严重漏洞 无需密码可获取明文内容

「图」PDF加密协议发现严重漏洞 无需密码可获取明文内容

时间:2019-11-12 10:31:32来源:高丽新闻网 点击:4812次

如您所料,pdf文档加密广泛应用于商业领域。它通常用于保护商业秘密、机密图像和健康记录。甚至为了提高安全性,一些企业以加密pdf附件的形式发送电子邮件。

一般来说,pdf加密被认为是安全的,但是波鸿鲁尔大学(Bochum Ruhr University)和蒙斯特大学(munster University)的研究人员最近发现了便携式文档格式(pdf)加密标准中的一个“严重缺陷”,允许攻击者捕获明文。换句话说,研究人员发现加密pdf的内容可以在没有必要的加密密钥的情况下获得。

研究人员称这些漏洞为“pdfex”。主要特点包括

●即使不知道相应的密码,攻击者也可以在处理加密的pdf文件后获得部分文件内容。

●更准确地说,pdf规范允许密文与明文混合。结合其他允许通过http加载外部资源的pdf功能,一旦受害者打开文件,攻击者就可以进行直接渗透攻击。

● pdf加密使用无完整性检查的密码块链接(cbc)加密模式,这意味着密文的可伸缩性。

●这使我们能够使用cbc扩展性小部件来创建自解密密文部分。我们不仅使用这种技术来修改现有的纯文本,还构造新的加密对象。

在测试中,研究人员发现了两种符合标准的攻击,可以破坏加密pdf文件的保密性。当测试27个顶级pdf浏览器时,每个人都容易受到至少一个攻击,包括像foxit reader、adobe acrobat、chrome和firefox这样的软件。

研究人员得出结论,这些问题必须在未来的pdf规范中得到解决,并将在下个月的acm计算机和通信安全会议上提出他们的发现。

澳客彩票 黑龙江十一选五投注 江苏快3下注 pk10投注网 台湾宾果投注

热门资讯
猜你喜欢