Эксперты нашли способ подделать цифровую подпись PDF-документов

Эксперты нашли способ подделать цифровую подпись PDF-документов

Специалисты Рурского университета в Бохуме утверждают, что им удалось сломать систему электронных подписей и создать фейковые сигнатуры для большинства десктопных приложений для просмотра файлов PDF.

В результате способ экспертов сработал в случае с 21 из 22 десктопных PDF-вьюверов. Помимо этого, исследователи также обошли защитные меры пяти из семи онлайн-сервисов для цифровой подписи PDF.

Из популярных приложений такого класса можно отметить Adobe Acrobat Reader, Foxit Reader и LibreOffice, а примеры вышеназванных сервисов — DocuSign и Evotrust.

Группа из пяти экспертов работала над этой техникой с октября 2018 года. И теперь им удалось выявить уязвимые приложения и онлайн-сервисы. Специалисты дождались выхода патчей от разработчиков, и лишь потом открыли результаты своего исследования.

Исследователи отмечают, что цифровые подписи PDF крайне важны. Именно поэтому они были готовы ждать целые месяцы, пока компании выпускают патчи. Их можно понять, ведь подписанный цифровой подписью PDF-документ может использоваться в суде.

Более того, такие документы также используют для подтверждения финансовых транзакций и пресс-релизов государственного уровня.

Если у злоумышленников будет возможность подделать цифровую подпись, появится возможность для кражи огромного количества денег. Также киберпреступники, используя фейковую подпись для документа PDF, могут посеять хаос среди компаний.

Всего эксперты описали три важнейшие уязвимости:

  1. Universal Signature Forgery (USF) — позволяет атакующим воздействовать на процесс валидации подписи. Таким образом, пользователю отобразится поддельное сообщение о достоверности подписи.
  2. Incremental Saving Attack (ISA) — позволяет добавить дополнительный контент на уже подписанный документ PDF.
  3. Signature Wrapping (SWA) — схожая с ISA уязвимость, однако здесь используется система «оборачивания» вокруг дополнительного контента злоумышленника.

«На данный момент мы не встречали подтверждение того, что эксплойты для этих брешей используются в реальных атаках», — пишут эксперты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mozilla вернула россиянам доступ к недавно заблокированным аддонам Firefox

Рискуя навлечь санкции со стороны Роскомнадзора, компания Mozilla восстановила доступ из РФ к аддонам Firefox для обхода веб-фильтрации и блокировок. Редакция Anti-Malware.ru убедилась в этом, зайдя на сайт addons.mozilla.org.

Российских пользователей Firefox лишили доступа к этим дополнениям неделю назад, не поставив в известность даже разработчиков. Как оказалось, это была временная мера, на которую Mozilla отважилась, пока проводила оценку нормативно-правовой обстановки в стране.

Напомним, с 1 марта 2024 года в рунете заработал запрет на популяризацию средств и способов обхода регуляторных блокировок. Вендору популярного браузера посыпались запросы РКН с требованием убрать несколько аддонов из магазина.

Принципов, которых придерживаются в Mozilla, этот софт не нарушает, и компании пришлось выбирать между сохранением реноме и перспективой блокировки сервисов за несоблюдение требований российского регулятора.

Такое наказание вполне вероятно: к середине апреля Роскомнадзор внес в черный список 700 страниц с рекламой VPN и инструкциями по использованию таких средств обхода действующих блокировок.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru