Casi cualquier lector de PDF es vulnerable a modificaciones no autorizadas

0 0 miércoles, 27 de febrero de 2019

La mayor parte de los lectores de PDF y servicios de validación en línea, contienen vulnerabilidades que pueden explotarse para realizar cambios no autorizados en documentos que se encuentran firmados sin invalidar su firma digital.

Una reciente investigación de una universidad Alemana la cual analizo 22 aplicaciones de escritorio y 7 servicios de validación en línea, incluye una lista con los softwares más populares como Adobe Reader, Foxit Reader, LibreOffice, Nitro Reader, PDF-XChange y Soda PDF. Los servicios de validación defectuosos incluyen DocuSign, el servicio de validación de eTR, DSS Demonstration WebApp, Evotrust, y VEP.si.

Los archivos de firma digital, incluidos en los PDF, permiten protegerlos contra modificaciones no autorizadas. Los expertos idearon 3 técnicas de ataque que permite vulnerar a practicamente la mayoria de los programas, Universal Signature Forgery (USF), Incremental Saving Attack (ISA) y Signature Wrapping Attack (SWA).

Universal Signature Forgery (USF) permite a un atacante manipular la metainformación de la firma, de esta manera la aplicación utilizada para abrir verifica que la firma no puede acceder a los datos necesarios para la validación, pero sigue considerando que la firma es válida para algunas aplicaciones, como Acrobat Reader DC y Adobe Reader XI.

Incremental Saving Attack (ISA) aprovecha una característica legítima en la especificación de PDF que permite que los archivos se actualicen agregando cambios, como almacenar anotaciones o agregar nuevas páginas al documento. El ataque consiste en modificar un documento cambiando un elemento que no forma parte de la protección de la integridad de la firma.

Signature Wrapping Attack (SWA) obliga a la lógica de verificación de firma a analizar una parte del documento que es diferente de la original. Esto se hace "reubicando el contenido originalmente firmado en una posición diferente dentro del documento e insertando contenido nuevo en la posición asignada".

Adobe Reader 9 en su versión para Linux es la única aplicación que no es vulnerable a al menos un tipo de ataque, por otra parte, el único servicio que no era vulnerable a al menos un tipo de ataque fue DSS Demonstration WebApp en su versión 5.4.


REFERENCIA

Etiquetas:

COMPARTIR:

Twitter Facebook Google Pinterest

COMENTARIOS

BLOGGER
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Casi cualquier lector de PDF es vulnerable a modificaciones no autorizadas
Casi cualquier lector de PDF es vulnerable a modificaciones no autorizadas
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZQZMTtwQAiGLirkEXVFeFIwAxkoNre0iaRWhtOMSc1nrWQx0VuAm8PXo4O8ucX_aUJ-8BRg5GQ99XN5LhjtnFZwxsT4UwvRWW-78KqiIgYanT51jhBpSCeD1WhjDVblKD3zWrM5Ii8To/s640/pdf+firms.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZQZMTtwQAiGLirkEXVFeFIwAxkoNre0iaRWhtOMSc1nrWQx0VuAm8PXo4O8ucX_aUJ-8BRg5GQ99XN5LhjtnFZwxsT4UwvRWW-78KqiIgYanT51jhBpSCeD1WhjDVblKD3zWrM5Ii8To/s72-c/pdf+firms.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/02/casi-cualquier-lector-de-pdf-es.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/02/casi-cualquier-lector-de-pdf-es.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy