社区编辑申请
注册/登录
PDF Certification存在漏洞,影响24款pdf软件
安全 漏洞
研究人员在PDF规范中发现了2个安全漏洞,攻击者利用该漏洞可以修改PDF文件的内容而不被PDF软件和用户发现,漏洞影响超过24款PDF软件。

研究人员在PDF规范中发现了2个安全漏洞,攻击者利用该漏洞可以修改PDF文件的内容而不被PDF软件和用户发现,漏洞影响超过24款PDF软件。

PDF规范中定义了2种类型的数字签名:批准签名(Approval signature)和认证签名(Certification Signatures)。批准签名是证实特定的文档状态。规范中允许对同一文档使用多个签名。对签名过的文档的其他变化都会引发批准签名的无效和告警。认证签名是一种处理数字签名的文档的灵活机制。在文档认证过程中,文档所有者会定义一个允许修改的列表,这些允许修改的操作不会引发文档认证签名的无效。允许的操作包括写入特定表单、加入批注签名等。因为认证签名会对整个文档设置权限,PDF文档中只允许认证的签名。认证签名必须是PDF中的第一个签名。

研究人员分析认证过的文档的修改时发现了PDF规范中的2个漏洞,分别是 Evil Annotation Attack(EAA,恶意注释攻击)和 Sneaky Signature Attack(秘密签名攻击)。

添加注释来修改文件内容

攻击者利用这2个漏洞可以通过在经过认证的内容之上展示恶意内容来修改PDF文档的可见内容。攻击过程中,认证仍然是有效的,PDF阅读器也不会展示任何告警消息。

研究人员对26个PDF应用进行了测试,发现其中24个PDF应用受到该攻击的影响。随后,研究人员分析了PDF规范中定义的添加批注和签名的权限实现,发现11个应用存在权限匹配错误的问题。

相关研究人员已经被安全顶会IEEE S&P'21录用,论文下载参见:

https://PDF-insecurity.org/download/PDF-certification/paper.PDF

更多关于PDF认证攻击的技术细节参见:https://PDF-insecurity.org/signature/certification.html

本文翻译自:https://PDF-insecurity.org/

 

责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2022-06-20 13:34:46

漏洞网络攻击

2022-06-29 09:19:09

静态代码C语言c代码

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-20 14:57:50

漏洞安全威胁

2022-06-09 18:04:46

网络攻击网络安全

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-28 12:14:02

DockerLinux

2022-06-13 09:12:04

PythonPDF代码

2022-06-17 11:24:52

2022-04-21 14:29:40

前端文件预览

2022-06-15 14:40:54

英特尔漏洞

2022-06-06 14:32:36

2022-06-06 11:21:22

网络安全工具禁令

2022-06-23 09:49:16

火绒安全英特尔

2022-06-24 11:34:38

云计算应用安全

2022-06-16 16:12:57

网络资产攻击面管理CAASM

2022-05-13 23:33:01

勒索软件漏洞对象存储

2022-06-09 10:12:01

网络安全人工智能威胁监测

2022-06-06 06:10:00

密码验证安全

2022-04-07 18:51:29

VMware漏洞网络攻击

同话题下的热门内容

Black Lotus警告异常复杂的ZuoRAT恶意软件已盯上大量路由器高危漏洞并不意味着要最先修复

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号