安全 PDF發(fā)現(xiàn)高危安全漏洞黑客可篡改你已簽名的合同/文件 PDF發(fā)現(xiàn)高危安全漏洞|黑客可篡

在今年的信息安全頂級峰會 S&P 上，來自德國波鴻魯爾大學（RUB）的研究團隊介紹了存在于 PDF 格式中的安全缺陷。雖然該漏洞已經(jīng)被大多數(shù) PDF 閱讀器修復，但是該漏洞的破壞力依然非常強大的。

文章圖片

在研究過程中，研究人員找到了一種方法，可以改變 PDF 的簽名過程，也可以對變化進行注釋。正如他們在博客上所解釋的，“我們對PDF認證的安全性進行了廣泛的分析。在此過程中，我們開發(fā)了邪惡的注釋攻擊（EAA），以及狡猾的簽名攻擊（SSA）” 。
在博文中寫道：“該攻擊思路利用了 PDF 認證的靈活性，它允許在不同的權限級別下對認證文件進行簽名或添加注釋。我們的實際評估表明，攻擊者可以通過使用 EAA 在 26 個查看器應用程序中的 15 個應用程序中改變可見內(nèi)容，并通過使用符合PDF規(guī)范的漏洞在8個應用程序中改變可見內(nèi)容。我們通過應用程序的實施問題改善了這兩種攻擊的隱蔽性，并發(fā)現(xiàn)只有兩個應用程序?qū)λ泄舳际前踩摹?。通過這個安全漏洞，就相當于在合同或者文件上偽造某人的簽名，通過注釋 PDF 的能力，可以插入條款或協(xié)議的其他功能，

文章圖片

【安全|PDF發(fā)現(xiàn)高危安全漏洞黑客可篡改你已簽名的合同/文件】
文章圖片

文章圖片

文章圖片

文章圖片

文章圖片

文章圖片

安全 PDF發(fā)現(xiàn)高危安全漏洞黑客可篡改你已簽名的合同/文件

推薦閱讀

如何找尋自我

縫紉機調(diào)線器怎么安裝平車方法如何

強組詞強字組詞

火筍雞翅的做法（增肥食譜）

閨女生日快樂祝福語朋友圈

LV請來潮牌設計師做藝術總監(jiān)，看中的是啥

老虎豆怎么做好吃老虎豆圖片怎樣弄來吃

暖氣有流水聲是什么原因

皮球是什么體

手機怎樣開通QQ空間

男生發(fā)mua說明 mua是什么意思

手指蓋凹陷怎么回事

對自己的生活失去掌控咋調(diào)整

小米10s怎么沒有月亮模式

我想找個偏僻的地方搞養(yǎng)殖！有沒有推薦的地方？

南京養(yǎng)老金認證上門服務怎么申請南京市養(yǎng)老金認證

如何評價豬場閹割豬？

最后一個字是豹的成語

泰山散酒怎么樣

貓發(fā)情的聲音(貓發(fā)情的叫聲)

安全 PDF發(fā)現(xiàn)高危安全漏洞 黑客可篡改你已簽名的合同/文件

推薦閱讀

安全 PDF發(fā)現(xiàn)高危安全漏洞黑客可篡改你已簽名的合同/文件