PDFex: PDF Dosyalarında Önemli Açık
Bir araştırma ekibi, PDF dosyalarını etkileyen ve PDFex adı verilen oldukça ciddi bir açık bulduğunu duyurdu!
Bir Alman akademisyen ekibi, şifreli PDF dosyalarından veri çıkartabilen ve çalabilen yeni bir saldırı yöntemi geliştirdiler. PDFex olarak adlandırılan yeni saldırı iki sürüme sahip ve test sırasında, aralarında Adobe Acrobat, Foxit Reader, Nitro ve Chrome ile Firefox'un kendi içlerindeki PDF okuyucuların da bulunduğu 27 masa üstü ve web PDF okuyucudan başarılı bir şekilde veri çalmayı başardılar
PDFex aslında harici yazılımlar tarafından PDF belgeleri üzerinde kullanılan şifrelemeyi hedeflemiyor. Bunun yerine Taşınabilir Belge Formatı (PDF) tarafından kullanılan şifreleme sistemlerini hedefliyor ve bu da tüm PDF'lerin okunması için kullanılan yazılımın önemi olmadan tüm yazılımların saldırıya karşı savunmasız olduğu anlamına geliyor.
PDF standardı dahili şifrelemeyi desteklese de Almanya'daki Ruhr-University Bocum ve Münster University'den altı akademisyenden oluşan ekip, standardın şifreleme desteğinde sorun buldu ve bunları kullanarak PDFex'i oluşturdu.
Araştırmacılar tarafından yayımlanan blog yazısına göre şifrelenmiş PDF belgeleri saldırı ve veri ele geçirme için kullanılan yöntem ile iki saldırı türüne karşı zayıflar.
Bunların "direkt dışarı sızma" olarak bilinen ilki, PDF yazılımının PDF dosyasının tamamını şifrelememesi ve bir kısmını şifresiz bırakmasını kullanıyor. Bu şifrelenmemiş kısma müdahale eden saldırgan, bir tuzak hazırlayabiliyor ve dosya bir sonrası sefer şifresi çözülerek açıldığında içeriğin kendisine gönderilmesini sağlayabiliyor.
İkinci PDFex saldırı türü ise PDF dosyasının şifrelenmiş kısımlarına odaklanıyor. CBC araçlarını kullanarak, bir saldırganın PDF'de depolanan düz yazı verisini kaynağında değiştirmesi mümkün oluyor. Bunun anlamı da saldırganın, bir CBC aracı kullanarak kendi içeriklerini PDF formları veya URLler kullanarak uzak sunuculara ileten tuzaklı PDF dosyaları oluşturabilmesi oluyor.
PDFex'in tüm sürümleri, kullanıcının şifreli PDF dosyalarını değiştirebilmesini gerektiriyor. Ancak bunu yapmak için bir kurbanın ağ trafiğine müdahale etmeleri veya cihazlara ya da depolamaya fiziksel erişime sahip olmaları gerekiyor.
Genel olarak PDFex'in PDF standardında büyük bir açıklık olduğu rahatlıkla söylenebilir ve araştırma ekibi, yeni saldırı hakkındaki bulgularını önümüzdeki ay Bilgisayar ve İletişim Güvenliği ACM Konferansı'nda sunacak.