اخبار امنیت

وجود نقص امنیتی در استاندارد رمزگذاری فایل‌های PDF

توضیحات
دسته: اخبار امنیت

به طور معمول در دنیای تجارت برای محافظت از اسرار تجاری ، تصاویر محرمانه و حتی سوابق پزشکی، فایل‌های PDF را رمزگذاری می‌کنند، حتی در برخی از موارد متن ایمیل‌ها به صورت فایل PDF رمزگذاری شده ارسال می‌شوند. حال به تازگی محققین امنیتی متوجه یک نقص امنیتی بسیار جدی در استاندارد رمزگذاری فایل‌های PDF شده‌اند که نگرانی‌های بسیاری را به وجود می‌آورد.

این روش به طور کلی امن به نظر می‌رسد زیرا با ورود رمز عبور، فایل PDF رمزگشایی می‌شود و امکان ارسال آن در اشکال مختلف وجود دارد، اما تحقیقات جدید خلاف این موضوع را ثابت می‌کنند. به تازگی محققین امنیتی دانشگاه‌های آلمان متوجه یک نقص امنیتی جدی در استاندارد رمزگذاری فایل‌های PDF شده‌اند که هکرها با استفاده از آن می‌توانند به متن خام فایل PDF رمزگذاری شده دسترسی پیدا کنند.

به عبارت دیگر، محققان دریافتند که می‌توان بدون داشتن کلیدهای رمزنگاری لازم، محتویات فایل PDF رمزگذاری شده را استخراج کرد. به گفته محققان، یکی از دلایل وقوع این نقص امنیتی، امکان ترکیب متن رمزگذاری شده با ساده در فایل PDF است و از طرفی دیگر مهاجمین می‌توانند با استفاده از قابلیت دیگر PDF، که امکان بارگیری از منابع خارجی از طریق HTTP را فراهم می‌کند، منابع فایل رمزگذاری شده را استخراج کنند.

در واقع مهاجمین می‌توانند با اضافه کردن کدهای جاوا اسکریپت، هایپر لینک و فرم‌های PDF ببه فایل اصلی رمزگذاری شده، اطلاعات آن را استخراج کنند. آسیب پذیری دوم در استاندارد رمزگذاری PDF، به دلیل استفاده از حالت رمزگذاری CBC بدون کنترل یکپارچگی (زنجیره بلوکی) رخ می‌دهد. این قابلیت به مهاجمین اجازه می‌دهد تا با استفاده از تجهیزات رمزگذاری زنجیره بلوک، رمزگذاری خود را بر روی فایل اعمال کنند و با استفاده از نقص امنیتی اولیه به اطلاعات موجود در فایل PDF رمزگذاری شده دسترسی پیدا کنند.

در حال حاضر بسیاری از شرکت‌های بزرگ در کسب و کار خود و حتی در تجهیزات خود از استاندارد رمزگذاری فایل‌های PDF استفاده می‌کنند. به طور مثال شرکت سامسونگ و کنون از رمزگذاری PDF در اسکنرهای خود استفاده می‌کنند. شرکت بزرگ IBM خدمات رمزنگاری PDF را برای اسناد PDF و سایر داده ها (مانند تصاویر محرمانه)  ارائه می دهد و معتقد است که می‌توان از این روش برای حفظ امنیت سوابق پزشکی استفاده کرد.

متاسفانه نقص امنیتی PDFex غیر قابل چشم پوشی است، زیرا مشکل اصلی این نفوذ پذیری در فرمت فایل‌های PDF نهفته است. به گفته محققین، ارزیابی‌ها نشان می‌دهد كه در بین 27 برنامه موجود برای باز کردن فایل‌های PDF، تمام آن‌ها از جمله Adobe Acrobat ،Foxit Reader ،Evince ،Okular ،Chrome و Firefox در مقابل این نقص امنیتی آسیب پذیر هستند

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
نظر شما پس از تایید مدیر منتشر خواهد شد.

نظرات

  • هیچ نظری یافت نشد

بررسی محصولات مشاهده همه بررسی‌ها

 
قابلیت‌های جالب گلکسی زد فلیپ 7 که در گوشی‌های دیگر نمی‌بینید [تماشا کنید]
بررسی مانیتور Philips 241V8B8.4
بررسی کارت گرافیک GIGABYTE RTX 5060 Gaming OC9.2
بررسی کیبورد ردراگون K708 AK PRO RGB9.3
بررسی کارت گرافیک اینتل ASRock Arc B580 Steel Legend OC9.2
بررسی پاور GREEN GP800A-UK EVO v3.1
بررسی اس اس دی اکسترنال MSI DATAMAG 20Gbps9.0
بررسی کیس گیمدیاس Atlas P2 CG

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید