手机网站
手机网站
波鸿鲁尔大学和明斯特大学的研究人员发现了两个主要的安全漏洞在PDF加密方法
PDF文档通常经过加密,以确保只有预期的收件人才能看到私人文档。此外,医生、律师甚至公司已经开始使用这种方法来保护隐私。然而,现在看来,这种文档的加密方案有两个主要的漏洞,研究人员称之为单个PDFex漏洞的两个变体。
研究人员称之为“直接渗透”的第一种变体使用了PDF加密规范,这意味着执行加密的软件不会加密PDF文件的每一部分,从而使部分文件对黑客可见通过注入代码,攻击者可以在合法用户打开文档时运行文档的未加密部分。文件打开后,添加的代码可以将文件内容发送到攻击者指定的站点。第二个变体
没有名称。攻击者使用密码块链接小工具将PDF文档中的纯文本更改为代码。就像第一个变体一样,当合法用户打开文件时,嵌入的代码将执行并将文档发送到攻击者指定的站点。
为了使这两种攻击都起作用,攻击者必须在发送文件之前首先获得对该文件的访问权限。这意味着攻击者必须用一种病毒感染初始用户的计算机,该病毒会启动入侵PDF文件的代码
