edición general
17 meneos
138 clics

Técnica permite modificar ficheros PDF firmados digitalmente

Investigadores han demostrado una nueva clase de ataques que permitirían romper a la integridad de documentos PDF firmados digitalmente. Denominada como “Shadow attacks”, la técnica no explota ningún bug en clientes, sino que se aprovecha de la enorme flexibilidad del estándar PDF. La idea principal detrás de este ataque es el concepto de capas. Diferentes conjuntos de contenido que pueden apilarse unos encima de otros dentro de un mismo documentos PDF. Una vez firmado el documento, es posible realizar modificaciones que no afectan a la firma.

| etiquetas: modificar , archivos pdf , pdf , firmados digitalmente , capas , shadow attacks
14 3 0 K 15 tecnología
4 comentarios
14 3 0 K 15 tecnología
  1. thorpedo #1 thorpedo
    Lo de la seguridad y adobe es digno de estudio. Entiendo que tienen productos que usa todo el mundo y eso hace que más gente investigue como romperlos, pero...
    1 K 15
  2. mecha #2 mecha
    #1 Entiendo que esto afecta al funcionamiento del formato PDF y no a algo desarrollado por la propia Adobe. La nota no da mucha información más allá de que esta vulnerabilidad ha sido ya corregida en las aplicaciones de Adobe.
    Pero si, de todas formas Adobe siempre está relacionada con problema de seguridad.
    0 K 7
  3. #3 --173254-- *
    Aquí se ve mejor, está en los links citados de la noticia.
    thehackernews.com/2021/02/shadow-attacks-let-attackers-replace.html

    #2
    0 K 9
comentarios cerrados

menéame