PDF加密协议存在严重漏洞和重大安全风险
作者: 来源: 2021-09-16 11:01:51
来自鲁尔大学和波鸿明斯特大学的外国研究人员在PDF加密中发现了两个严重的安全漏洞。他们发现,无需必要的加密密钥就可以获得加密的PDF内容。
PDF文档通常被加密,以确保只有预期的收件人才能看到私人文档。除此之外,医生、律师甚至公司都开始用这种方法来保护隐私。但现在看来,这类文档的加密方案存在两个主要漏洞,研究人员称之为单个PDFex漏洞的两个变种。
第一种变体,研究人员称之为“直接渗透”,它利用了PDF加密标准,即加密软件不会对PDF文件的每个部分进行加密,因此文件的一部分可以被黑客查看。通过注入代码,攻击者可以在合法用户打开文档时运行文档的未加密部分。打开文件后,添加的代码可以将文件内容发送到攻击者指定的站点。
在第二种变体中,没有名称,攻击者使用密码块链接小工具将PDF文档中存在的纯文本更改为代码。就像第一个变体一样,当合法用户打开文件时,嵌入的代码将执行并将文档发送到攻击者指定的站点。
为了使这两种攻击都起作用,攻击者必须首先获得对PDF文件的访问权限,然后发送该文件。这意味着攻击者必须用病毒感染初始用户的计算机,这将启动入侵PDF文件的代码。
关 键 词: [db:关键字]
相关阅读
一梦江湖
微信8.0.8安卓版官方下载安装
4399电影网免费观看
假装玩高中生活游戏官方苹果版
海南映乐sdwx想见你交友软件官方版
水浒百将传手游官方正版
- 本类推荐
- 本类排行
- 热门软件
- 热门标签
Tenorshare iCareFone(PC苹果手机助手) V7.7.0.20 绿色中文版
电子基盘麻将游戏 V2.83 绿色免费版
AirPlayer(iTools苹果录屏大师) V1.0.2.3 绿色中文版- 蠢蛋测试 1.1 汉化绿色免费版
FileYee(数据备份恢复软件) V3.0.8.2 官方免费版
FoneLab Android Data Recovery(安卓手机数据恢复软件) V3.0.60 绿色中文版
稿纸战争 1.0 汉化绿色免费版
Universal Media Server(播放神器) V10.8.2 官方中文版
懒人采集器 V3.2.4.2 官方版
群晖NAS系统 V7.2 免费版
