Чат неактивен

Почему нельзя подписывать документы на компьютере

Множество приложений для работы с PDF-файлами оказались опасны.

Среди 28 популярных программ для просмотра документов в формате PDF 15 оказались уязвимы к новому виду взлома, который позволяет менять содержимое файла, содержащего цифровую подпись пользователя. Уязвимость обнаружили исследователи из Рурского университета в Бохуме, сообщает ZDNet.

В список потенциально уязвимых приложений попали Adobe Acrobat Pro, Adobe Acrobat Reader, Perfect PDF, Foxit Reader, PDFelement и другие. Угроза касается пользователей всех популярных операционных систем: Windows, macOS и Linux. Новый тип кибератаки назвали Shadow Attack.

Принцип работы Shadow Attack следующий: жертва получает документ, который состоит из нескольких слоев, оставляет свою подпись, после чего отправляет его обратно. Когда злоумышленник получает файл, он просто меняет видимый слой. Поскольку слой был включен в исходный документ, подписанный жертвой, изменение видимости не затрагивает криптографическую подпись и позволяет злоумышленнику использовать документ, обладающий юридической силой, для своих целей: замены получателя платежа или суммы в платежном поручении, а также изменения условий договора.

По словам исследователей, существует три разновидности Shadow Attack:

  • Использование стандартного инкрементного обновления для сокрытия одного слоя без замены чем-либо другим
  • Замена части оригинального содержимого измененным
  • Использование второго PDF-документа, находящегося в исходном файле, для полной замены.

Список уязвимых программ. Черный кружок означает, что приложение полностью подвержено Shadow Attack, частично закрашенный — ограниченно уязвимо, белый — невосприимчиво. Источник: ZDNet

Эксперты подчеркивают, что последний типа атаки — наиболее опасный, поскольку позволяет подделать содержимое всего документа. Мошенник может подложить целый файл, влияющий как на представление каждой страницы или на их общее количество, так и на каждый содержащийся в них объект.

Shadow Attack пользуется тем, что многие программы для просмотра PDF сохраняют неиспользуемые объекты в содержимом файла. К атаке невосприимчивы приложения, которые удаляют эти объекты.

Похожий способ подлога документов уже обнаружили в феврале 2019 года. Однако тогда взлом был основан на подделке самой цифровой подписи внутри документа, а не на изменении его содержимого. Разработчиков уведомили о вновь обнаруженной проблеме. Специалисты подчеркивают, что уязвимость можно «вылечить» простым обновлением. Но пока стоит быть осторожным при обмене важными документами, если вы пользуетесь цифровой подписью.

0 0 vote
Article Rating
Поделитесь публикацией
Subscribe
Уведомлять
0 Комментарий
Inline Feedbacks
View all comments