Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, которая получила название «PDFex».

Изучая найденную уязвимость, немецкие хакеры обнаружили два пути ее возможного использования. В ходе практических тестов они взломали 27 программ для ПК и веб-приложений для чтения файлов PDF, включая Adobe Acrobat, Foxit Reader, Nitro и встроенные средства просмотра PDF в браузерах Chrome и Firefox. Во всех случаях им удалось извлечь данные, которые считались зашифрованными и защищенными.

Первый тип атаки с использованием PDFex получил название «прямая эксфильтрация». Оказывается, система шифрования обрабатывает не весь PDF-файл, а лишь некоторые его части. Но у злоумышленников сохраняется доступ к открытым частям, которые они могут модифицировать — например, включая в них инструкции по пересылке данных в момент расшифровки на подставной адрес.

Второй тип атаки базируется на использовании инструментов CBC для подмены зашифрованных участков прямо в файле. Цель та же – создать «заминированный» файл, который самостоятельно перешлет свое содержимое на удаленный сервер при помощи форм PDF или URL-адресов. И в первом, и во втором случае для проведения PDFex-атаки требуется прямой доступ к файлу или хотя бы перехват сетевого трафика пользователя. Уязвимость считается критической и будет детально описана на ближайшей конференции по сетевой безопасности ACM Conference on Computer and Communications Security.