В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби»
Изучая найденную уязвимость, немецкие хакеры обнаружили два пути ее возможного использования. В ходе практических тестов они взломали 27 программ для ПК и веб-приложений для чтения файлов PDF, включая Adobe Acrobat, Foxit Reader, Nitro и встроенные средства просмотра PDF в браузерах Chrome и Firefox. Во всех случаях им удалось извлечь данные, которые считались зашифрованными и защищенными.
Первый тип атаки с использованием PDFex получил название «прямая эксфильтрация». Оказывается, система шифрования обрабатывает не весь PDF-файл, а лишь некоторые его части. Но у злоумышленников сохраняется доступ к открытым частям, которые они могут модифицировать — например, включая в них инструкции по пересылке данных в момент расшифровки на подставной адрес.
Второй тип атаки базируется на использовании инструментов CBC для подмены зашифрованных участков прямо в файле. Цель та же – создать «заминированный» файл, который самостоятельно перешлет свое содержимое на удаленный сервер при помощи форм PDF или URL-адресов. И в первом, и во втором случае для проведения PDFex-атаки требуется прямой доступ к файлу или хотя бы перехват сетевого трафика пользователя. Уязвимость считается критической и будет детально описана на ближайшей конференции по сетевой безопасности ACM Conference on Computer and Communications Security.