Uma equipe de seis pesquisadores da Ruhr-University Bouchum e da Universidade de Munster, na Alemanha, descobriu uma falha crítica na maneira como os populares visualizadores de PDF exibem dados.

Isso permite que um invasor exfiltre dados de arquivos PDF criptografados.

Os pesquisadores testaram 27 aplicativos diferentes de visualizador de desktop e PDF baseado na Web, desde o onipresente Adobe Reader até o Foxit, e até mesmo os visualizadores incorporados no Chrome e no Firefox. Eles descobriram que cada um deles era vulnerável aos novos ataques que criaram. Os pesquisadores desenvolveram duas grandes linhas de ataques com algumas variantes baseadas em cada tipo.

"Nossos ataques permitem a recuperação de todo o texto sem formatação de documentos criptografados usando canais de exfiltração, baseados em propriedades de PDF compatíveis com os padrões (...) nossa avaliação mostra que entre os 27 visualizadores de PDF amplamente utilizados, todos eles são vulneráveis ​​a pelo menos um. Esses resultados alarmantes levantam naturalmente a questão das causas básicas dos ataques práticos de exfiltração por descriptografia. Nós identificamos dois deles. 

Primeiro, muitos formatos de dados permitem criptografar apenas partes do conteúdo. Essa flexibilidade de criptografia é difícil de lidar e permite que um invasor inclua seu próprio conteúdo, o que pode levar a canais de exfiltração.

Segundo, quando se trata de criptografia, o AES-CBC - ou criptografia sem proteção de integridade em geral - ainda é amplamente suportado. Até a mais recente especificação do PDF 2.0 lançada em 2017 ainda depende disso. Isso deve ser corrigido nas especificações futuras do PDF " - disseram os pesquisadores sobre a descoberta.

Esta é uma descoberta alarmante, embora esses ataques ainda não tenham sido vistos na natureza. Agora que a declaração foi feita é apenas uma questão de tempo. Pior ainda, não há solução no horizonte, o que significa que os PDFs em que você podia confiar para ajudar a manter seus dados protegidos, simplesmente não são.

Used with permission from Article Aggregator