Các nhà nghiên cứu bảo mật tìm ra được cách để đọc nội dung tệp PDF bị khóa bằng mật khẩu - Cyber Security 365

Breaking News

Các nhà nghiên cứu bảo mật tìm ra được cách để đọc nội dung tệp PDF bị khóa bằng mật khẩu

Có bao giờ các bạn quên mất mật khẩu mở tệp PDF của mình và không biết làm sao để xem lại nội dung lưu trong đó? Điều đó bây giờ đã có thể làm được nhờ một loạt các kỹ thuật tấn công mới, có thể cho phép tin tặc truy cập toàn bộ nội dung của tệp PDF được bảo vệ bằng mật khẩu hoặc được mã hóa.




Các nhà nghiên cứu bảo mật tìm ra được cách để đọc nội dung tệp PDF bị khóa bằng mật khẩu - CyberSec365.org
Các nhà nghiên cứu bảo mật tìm ra được cách để đọc nội dung tệp PDF bị khóa bằng mật khẩu - CyberSec365.org
Được đặt tên là PDFex, bộ kỹ thuật mới bao gồm hai phương pháp tấn công, lợi dụng điểm yếu bảo mật trong phương pháp mã hóa tiêu chuẩn được tích hợp trong Portable Document Format, được gọi là PDF.
Cần lưu ý, các cuộc tấn công PDFex không cho phép kẻ tấn công biết hoặc xóa mật khẩu cho một tệp PDF được mã hóa; thay vào đó, cho phép kẻ tấn công thực hiện trích xuất nội dung từ xa một khi người dùng hợp pháp tiến hành mở tài liệu đó.



Nói cách khác, PDFex cho phép kẻ tấn công sửa đổi tài liệu PDF được bảo vệ mà không cần mật khẩu tương ứng, theo cách mà khi ai đó mở đúng mật khẩu, tệp sẽ tự động gửi một bản sao nội dung được giải mã cho kẻ tấn công từ xa- máy chủ điều khiển trên Internet.
Các nhà nghiên cứu đã thử nghiệm các cuộc tấn công PDFex của họ chống lại 27 người xem PDF được sử dụng rộng rãi, cả cho máy tính để bàn và trình duyệt, và thấy tất cả chúng đều dễ bị tổn thương trước một trong hai cuộc tấn công.
Các trình đọc PDF phổ biến trên các hệ điều hành Windows, macOS và Linux bị ảnh hưởng bởi kỹ thuật tấn công mới này bao gồm: 
  1. Adobe Acrobat
  2. Foxit Reader
  3. Okular
  4. Evince
  5. Nitro Reader
... Và các trình đọc PDF được tích hợp sẵn trong các trình duyệt web sau đây cũng bị ảnh hưởng:
  1. Chrome
  2. Firefox
  3. Safari
  4. Opera

Kỹ thuật Tấn công PDFex Khai thác hai lỗ hổng PDF

Các nhà nghiên cứu bảo mật tìm ra được cách để đọc nội dung tệp PDF bị khóa bằng mật khẩu - CyberSec365.org
Các nhà nghiên cứu bảo mật tìm ra được cách để đọc nội dung tệp PDF bị khóa bằng mật khẩu - CyberSec365.org
Được phát hiện bởi một nhóm các nhà nghiên cứu bảo mật người Đức, kỹ thuật tấn công PDFex hoạt động dựa vào 2 lỗ hổng bảo mật lớn trong phương pháp mã hóa của tệp PDF
  1. Mã hóa một phần - Tệp PDF tiêu chuẩn được thiết kế hỗ trợ mã hóa một phần chỉ cho phép các chuỗi và luồng được mã hóa, trong khi các đối tượng xác định cấu trúc của tài liệu PDF vẫn không được mã hóa. Do đó, việc hỗ trợ trộn các đoạn mã hóa với các đoạn không được mã hóa sẽ tạo cơ hội cho những kẻ tấn công dễ dàng thao túng cấu trúc tài liệu và bơm tải trọng độc hại vào nó.
  2. Khả năng dễ dàng mã hóa - Phương pháp Mã hóa PDF sử dụng chế độ mã hóa Cipher Block Chaining (CBC) không có kiểm tra tính toàn vẹn, có thể bị kẻ tấn công khai thác để tạo ra các bộ phận mã hóa tự lọc.
Đại Phát (Theo THN)



Không có nhận xét nào