PDF dosyaları yine büyük bir güvenlik riski oluşturuyor

Alman akademisyenlerden oluşan bir ekip şifreli PDF dosyalarından veri çıkarabilen ve çalabilen yeni bir saldırı yöntemi geliştirdi.

PDFex adı verilen yeni saldırı, iki çeşitlemeyle ortaya çıkıyor ve testlerde, Adobe Acrobat, Foxit Reader, Nitro ve Chrome ve Firefox’un yerleşik PDF görüntüleyiciler dahil olmak üzere 27 masaüstü ve web PDF okuyucusunda PDF’lerden veri çalmayı başarıyla başardı.

PDFex aslında PDF belgelerinde kullanılan şifrelemeyi harici bir yazılım tarafından hedeflemez. Saldırı yerine Taşınabilir Belge Formatı (PDF) tarafından kullanılan şifreleme şemalarını hedefler, bu da onları görüntülemek için kullanılan yazılımdan bağımsız olarak tüm PDF’lerin korunmasız olduğu anlamına gelir.

PDF standardı yerel şifrelemeyi desteklerken, Almanya’daki Ruhr Üniversitesi ve Münster Üniversitesi’nden altı akademisyenden oluşan bir ekip, standardın şifreleme desteği ile ilgili sorunlar buldu ve bunları PDFex oluşturmak için kullandı.

CEVAP VER

Please enter your comment!
Please enter your name here