Las técnicas de PDFex permiten visualizar archivos PDF encriptados


Una investigación reciente muestra nuevas formas de ataque que podrían permitir a los atacantes acceder a todo el contenido de un archivo PDF encriptado o protegido con contraseña. Apodado como PDFex, el conjunto de técnicas que incluye dos clases de ataques, aprovecha de vulnerabilidades de seguridad en la protección de cifrado estándar integrada en el formato de documento portátil, más bien conocido como PDF.

Cabe destacar que los ataques PDFex no permiten que un atacante sepa o elimine la contraseña de un PDF cifrado; en lugar de ello, permite que los atacantes extraigan contenido de forma remota una vez que un usuario legítimo abra ese documento.

En otras palabras, PDFex permite a los atacantes modificar un documento PDF protegido, sin tener la contraseña correspondiente, de tal manera que cuando alguien lo abra con la contraseña correcta, el archivo enviará automáticamente una copia del contenido descifrado a un atacante remoto hacia su servidor de comando y control.

Los investigadores probaron los ataques PDFex contra 27 visores de PDF ampliamente utilizados, tanto para computadoras de escritorio como para navegadores, encontrando vulnerables a al menos uno de los dos ataques, aunque la mayoría se encontró vulnerable a ambos ataques. Los visores de PDF afectados incluyen populares softwares para sistemas operativos de escritorio ya sea Windows, MacOS, Linux para Adobe Acrobat, Foxit Reader, Okular. Mostrar, Nitro Reader. Así como el visor de PDF que viene integrado en los navegadores web: Chrome, Firefox, Safari, Opera.

hacking pdf password

Descubierto por un equipo de investigadores de seguridad alemanes, PDFex funciona debido a dos vulnerabilidades principales del cifrado PDF:

1) Cifrado parcial: la especificación estándar de PDF por diseño admite el cifrado parcial que permite que solo se cifren cadenas y secuencias, mientras que los objetos que definen la estructura del documento PDF permanecen sin cifrar. Por lo tanto, el soporte para mezclar textos cifrados con textos simples deja una oportunidad para que los atacantes manipulen fácilmente la estructura del documento e inyecten una carga maliciosa en ella.

2) Ciphertext Malleability: el cifrado de PDF utiliza el modo de cifrado Cipher Block Chaining (CBC) sin controles de integridad, que pueden ser explotados por los atacantes para crear partes de texto cifrado auto-exfiltrados.

pdf file encryption


REFERENCIA

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,24,Antivirus,3,Apple,13,Apps,10,Arkavia Networks,13,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,104,ciberseguridad,69,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,1,Empresas,108,Eventos,4,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,24,Hacking,78,Hardware,7,Hosting,2,Industria,10,Instagram,2,Intel,2,Internacional,40,Internet,32,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,24,Malwares,32,Microsoft,20,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,2,phishing,9,Protocolos,11,Ransomware,7,Recomendaciones,14,Redes,27,redes sociales,12,Rootkit,1,RRSS,1,Salud,2,Servicios,5,Smartphones,27,Software,23,Spyware,10,updates,21,Vulnerabilidades,59,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Las técnicas de PDFex permiten visualizar archivos PDF encriptados
Las técnicas de PDFex permiten visualizar archivos PDF encriptados
https://1.bp.blogspot.com/-Wo8rPNWF-Ec/XZSykKDIZ9I/AAAAAAAABsw/1XDGwPuMFRMl4gzpcP3Hi125wHRVUlPXACLcBGAsYHQ/s640/PDFEX.jpg
https://1.bp.blogspot.com/-Wo8rPNWF-Ec/XZSykKDIZ9I/AAAAAAAABsw/1XDGwPuMFRMl4gzpcP3Hi125wHRVUlPXACLcBGAsYHQ/s72-c/PDFEX.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/10/las-tecnicas-de-pdfex-permiten.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/10/las-tecnicas-de-pdfex-permiten.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy