PDF'lerde Düşünülenden Çok Daha Fazla Güvenlik Açığı Olduğu Ortaya Çıktı!

Güvenlik uzmanları, PDF dosyalarında keşfedilen iki yeni güvenlik açığı keşfettiklerini açıkladılar.

PDF'lerde yeni tehlike

PDF'lerde bulunan yeni güvenlik açıkları, Almanya'daki Ruhr-University Bochum'daki akademik araştırmacılar tarafından keşfedildi ve devam eden 42. IEEE Güvenlik ve Gizlilik Sempozyumunda sunuluyor. Araştırmacılar, güvenlik açıklarının özellikle PDF belgelerindeki sertifika imzalarını etkilediğini söylüyor. Normal PDF imzalarından farklı olarak, sertifikalı imzalar, ikinci bir tarafın belgeyi imzalamasını sağlamak için değişikliklere izin veriyor. Ancak, güvenlik açıkları nedeniyle ikinci taraf da belgenin içeriğini değiştirebiliyor ve bu konuda belgeye herhangi bir uyarı eklenmiyor.

Araştırmacılar, Korunan PDF belgelerinin bütünlüğünü, Sinsi İmza Saldırısı (SSA) ve Kötü Açıklama Saldırısı (EAA) olarak adlandırdıkları iki yeni saldırı ile atlattıklarını açıkladılar. SSA ve EAA saldırılarını kullanarak belgenin içeriğini tamamen değiştirdiklerini ancak sertifika imzasının değişmediğini belirttiler. 26 belge üzerinde yaptıkları testlerde 24'ünde başarılı olduklarını açıkladılar.

Bu problem ortaya çıktıktan sonra, Adobe, LibreOffice ve Foxit gibi büyük PDF oluşturma uygulamalarının güvenlik açıklarını zaten yamaladığını, ancak bazı küçük PDF araçlarının bu konuda henüz geride olduğu belirtiliyor.

Okuyucu Yorumları