特区天顺

特区天顺

当前位置: 主页 > 返璞归真 >

PDF 签名机制中存在漏洞六合现场开奖结果可引发 Shadow 攻击

特区天顺 时间:2022年06月09日 12:23

  数字具名的 PDF 文献普遍诈欺于契约、合同中来保险实质的真正性和完好性。用户假使数字签名的 PDF 文献是终末的,而且无法修削。但正在签名的 pdf 文献中出席标帜等或正在 pdf 的外单域中填入实质并不会将 pdf 具名变得无效。

  德邦的商议职员知道闪现 pdf 签字机制中糊口大意,骚扰者诈欺这一特征或者正在不窜改原始签字验证状况的条目下窜改文档的实质。研究职员将这一侵吞定名为 Shadow Attack,这一机制漏洞赢得了 2 个 CVE 编号,分手是 CVE-2020-9592 和 CVE-2020-9596。

  当侵犯者计划一个含有区别层的文档并发送给受害后,Shadow 骚扰就爆发了。受害者会对文献用好意的顶层对文献签名,当凌犯者选用到该文献后,就会将可视层修削为另外一个。

  原因该层也囊括正在受害者签名的原始文档中的,改正层的可睹性并不会毁伤加密签名,侵凌者可能对文献举办少许合法的职掌,比如改换开销的接纳者、筑削左券前提等等。

  ·走避。进击者行使 pdf 准则 Incremental Update(增量式改进)特征来潜藏一层,无需改换其大众任何实质。

  ·互换。被害者利用 pdf 程序的 Interactive Forms(交互式外单)特征来用修削的值来调换原始实质。

  ·埋没和改换。骚扰者运用原始文档中的包蕴的另一个 pdf 文档来互换原始文档。

  潜藏和改换侵凌变种是攻击力最强壮的,由于全盘文献的实质都或许被代替。进击者或许构修一个重染每一个页面和页数以及包罗的每个用具的 shadow 文档。

  商议职员称缘故原故数字具名的 pdf 文献答允非利用的 pdf 对象征求正在文献实质中,因而 Shadow 虐待是可行的。移除了具名时未行使的 pdf 东西的 pdf 阅读行使不受 Shadow 侵吞的浸染。

  讨论职员与德邦 CERT 团队合营陈述了受影响的 pdf 厂商,合联厂商也于本周早些光阴宣布了补丁,筑立了疏忽。研商职员倡始受教学的用户尽速更新 pdf 寓目诈欺来保险署名的 pdf 文献不会受到 Shadow 骚扰的感化。

  新 Shadow 侵掠能够正在不粉碎具名的情景下勘误 pdf 文献的实质,联系的变种能够走避和互换文献实质。该说论团队长远合切 pdf 清闲,2019 年 2 月,该团队打破了 21 款 pdf 查看运用的数字署名机制,展现 5 个正在线 pdf 署名管事或者用虚拟的署名创筑文档。2019 年 9 月,该团队摧毁了 27 款 pdf 考查利用的加密机制,能够从加密的 pdf 文献中提取数据。

PDF 签名机制中存在漏洞六合现场开奖结果可引发 Shadow 攻击的相关资料:
  本文标题:PDF 签名机制中存在漏洞六合现场开奖结果可引发 Shadow 攻击
  本文地址:http://xiukafei.com/fanpuguizhen/0609267.html
  简介描述:数字具名的 PDF 文献普遍诈欺于契约、合同中来保险实质的真正性和完好性。用户假使数字签名的 PDF 文献是终末的,而且无法修削。但正在签名的 pdf 文献中出席标帜等或正在 pdf 的外...
  文章标签:pdf签名加密
  您可能还想阅读以下相关文章:
----------------------------------
栏目列表
推荐内容