PDF'lerde Düşünülenden Çok Daha Fazla Güvenlik Açığı Olduğu Ortaya Çıktı!
Güvenlik uzmanları, PDF dosyalarında keşfedilen iki yeni güvenlik açığı keşfettiklerini açıkladılar.
PDF'lerde bulunan yeni güvenlik açıkları,
Almanya'daki Ruhr-University Bochum'daki akademik araştırmacılar
tarafından keşfedildi ve devam eden 42. IEEE Güvenlik ve Gizlilik
Sempozyumunda sunuluyor. Araştırmacılar, güvenlik açıklarının
özellikle PDF belgelerindeki sertifika imzalarını
etkilediğini söylüyor. Normal PDF imzalarından farklı
olarak, sertifikalı imzalar, ikinci bir tarafın belgeyi
imzalamasını sağlamak için değişikliklere izin veriyor. Ancak,
güvenlik açıkları nedeniyle ikinci taraf da belgenin içeriğini
değiştirebiliyor ve bu konuda belgeye herhangi bir uyarı
eklenmiyor.
Araştırmacılar, Korunan PDF belgelerinin bütünlüğünü, Sinsi İmza Saldırısı (SSA) ve Kötü Açıklama Saldırısı (EAA) olarak adlandırdıkları iki yeni saldırı ile atlattıklarını açıkladılar. SSA ve EAA saldırılarını kullanarak belgenin içeriğini tamamen değiştirdiklerini ancak sertifika imzasının değişmediğini belirttiler. 26 belge üzerinde yaptıkları testlerde 24'ünde başarılı olduklarını açıkladılar.
Bu problem ortaya çıktıktan sonra, Adobe, LibreOffice ve Foxit gibi büyük PDF oluşturma uygulamalarının güvenlik açıklarını zaten yamaladığını, ancak bazı küçük PDF araçlarının bu konuda henüz geride olduğu belirtiliyor.