Новости одной строкой

Рисунок

Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, которая получила название «PDFex». .bl{margin-top:25px; margin-bottom:10px} Изучая найденную уязвимость, немецкие хакеры обнаружили два пути ее возможного использования. В ходе практических тестов они взломали 27 программ для ПК и веб-приложений для чтения файлов PDF, включая Adobe Acrobat, Foxit Reader, Nitro и

Where does it come from?

встроенные средства просмотра PDF в браузерах Chrome и Firefox. Во всех случаях им удалось извлечь данные, которые считались зашифрованными и защищенными. Первый тип атаки с использованием PDFex получил название «прямая эксфильтрация». Оказывается, система шифрования обрабатывает не весь PDF-файл, а лишь некоторые его части. Но у злоумышленников сохраняется доступ к открытым частям, которые они могут модифицировать — например, включая в них инструкции по пересылке данных в момент расшифровки на подставной адрес. Второй тип атаки базируется

  • Integer vitae libero ac risus egestas placerat.
  • Fusce lobortis lorem at ipsum semper sagittis.
  • Cras ornare tristique eros elit nulla nec ante.
  • Ut aliquam sollicitudin iaculis ultricies nulla.
  • Vivamus molestie gravida turpis lobortis lorem.
  • Nam convallis pellentesque nisl commodo nulla.
В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби»

Finibus Bonorum et Malorum

Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, которая получила название «PDFe...

Why do we use it?

на использовании инструментов CBC для подмены зашифрованных участков прямо в файле. Цель та же – создать «заминированный» файл, который самостоятельно перешлет свое содержимое на удаленный сервер при помощи форм PDF или URL-адресов. И в первом, и во втором случае для проведения PDFex-атаки требуется прямой доступ к файлу или хотя бы перехват сетевого трафика пользователя. Уязвимость считается критической и будет детально описана на ближайшей конференции по сетевой безопасности ACM Conference on Computer and Communications Security.

Похожие новости

02 Комментария

Оставить комментарий

Хостинг в подарок

Подписаться на новости

Хостинг в подарок

Опрос пользователей

Новые программы

Total Video Player 3.0.2
Wondershare Filmora 9.2.7.14 + Effects Pack

Комментарии