PDF加密协议存在严重漏洞和重大安全风险 - 解决网

解决网：打造绿色软件,免费软件下载基地！

加入收藏最近更新

全站导航

软件: 电脑软件安卓软件苹果软件

游戏: 安卓游戏苹果游戏 H5游戏手游电脑版

资讯: 资讯教程软件教程手游攻略安卓教程苹果教程游戏攻略智能科技娱乐热点

专题: 专题合集安卓专题苹果专题软件专题游戏专题资讯教程游戏攻略 H5合集

排行: 软件排行手游排行安卓排行苹果排行手游电脑版 H5排行

资讯首页软件教程手游攻略安卓教程苹果教程游戏攻略智能科技娱乐热点排行榜

首页 > 资讯教程 > 软件教程 > 业界资讯 > PDF加密协议存在严重漏洞和重大安全风险

PDF加密协议存在严重漏洞和重大安全风险

作者：来源： 2021-09-16 13:00:13

来自鲁尔大学和波鸿明斯特大学的外国研究人员在PDF加密中发现了两个严重的安全漏洞。他们发现，无需必要的加密密钥就可以获得加密的PDF内容。

PDF文档通常被加密，以确保只有预期的收件人才能看到私人文档。除此之外，医生、律师甚至公司都开始用这种方法来保护隐私。但现在看来，这类文档的加密方案存在两个主要漏洞，研究人员称之为单个PDFex漏洞的两个变种。

第一种变体，研究人员称之为“直接渗透”，它利用了PDF加密标准，即加密软件不会对PDF文件的每个部分进行加密，因此文件的一部分可以被黑客查看。通过注入代码，攻击者可以在合法用户打开文档时运行文档的未加密部分。打开文件后，添加的代码可以将文件内容发送到攻击者指定的站点。

在第二种变体中，没有名称，攻击者使用密码块链接小工具将PDF文档中存在的纯文本更改为代码。就像第一个变体一样，当合法用户打开文件时，嵌入的代码将执行并将文档发送到攻击者指定的站点。

为了使这两种攻击都起作用，攻击者必须首先获得对PDF文件的访问权限，然后发送该文件。这意味着攻击者必须用病毒感染初始用户的计算机，这将启动入侵PDF文件的代码。

关键词： [db:关键字]

上一篇：PDF加密协议存在严重漏洞和重大安全风险
下一篇：火狐浏览器现在支持Kiosk模式

相关阅读

在线小游戏

分类列表

业界资讯操作系统办公应用使用教程美图制作网络安全硬件相关编程开发

推荐应用换一换

本类推荐
本类排行

热门软件
热门标签

返回顶部