Der er mange sårbarheder, der kan være til stede i vores systemer og enheder. Disse mangler kunne udnyttes af hackere til at udføre deres angreb. I denne artikel rapporterer vi om en sårbarhed der rammer PDF-filer og det ville gøre det muligt for en ubuden gæst at omgå signaturvalidering og til sidst ændre indholdet af den fil.
En fejl tillader ændring af PDF-filer, hvor man undgår signaturen
Et team af computersikkerhedsforskere har fundet en række angreb, der omgår validering af PDF-signatur. Noter det digitalt signerede PDF-filer bruges i mange kontrakter og fakturaer for at sikre ægtheden og integriteten af indholdet.
Når en bruger åbner en PDF-fil, der tidligere er underskrevet, forventer de at se en advarsel, hvis de har fundet nogen ændringer. Men disse sårbarheder ville tillader, at denne underskrift omgås. De har fundet angreb, der kan ændre indholdet af disse filer uden at ugyldiggøre signaturen.
Imidlertid blev denne type angreb fundet for første gang i 2019. De implementerede en række foranstaltninger for at forhindre dette i at ske, men nu er der angreb, der kan omgå dem. Dette er skyggeangreb, der omgår disse foranstaltninger til at beskytte filer.
Disse angreb drage fordel af legitime funktioner og er derfor vanskelige at afbøde. Giver dig mulighed for at skjule indhold, der er relevant for ofre bag et synligt lag. På denne måde lykkes det at skjule legitimt indhold og vise, hvad de vil have vist.
Men der kan også være angreb, der søger at erstatte information. Selvfølgelig er ændring ikke tilladt for alle typer objekter, så angriberen ændrer kun objekter, der betragtes som uskadelige, men som kan ændre det synlige indhold i dokumentet.
Så er der skjul og udskift angreb. Angriberne opretter et skjult PDF-dokument, der sendes til underskriverne. PDF-dokumentet indeholder en skjult beskrivelse af et andet dokument med andet indhold. Da underskriverne ikke kan registrere det ondsindede skjulte indhold, underskriver de dokumentet.
Hvordan man undgår at blive ofre for denne type problemer
Det er vigtigt, at brugerne er beskyttet mod undgå at være ofre af denne type angreb. I dette tilfælde har vi set sårbarheder i PDF-filer, men det kan forekomme i ethvert andet dokument eller program, som vi bruger. Cyberkriminelle kan få adgang til systemet via en lang række metoder.
Noget grundlæggende er det holde udstyret opdateret . Vi skal altid have de nyeste versioner for at kunne rette op på problemer, der udnyttes af hackere, og som sætter vores privatliv og sikkerhed i fare.
Men det er også interessant at have sikkerhedsprogrammer . Et godt antivirusprogram kan forhindre trusler i at komme ind i vores system. På denne måde kan vi til enhver tid beskyttes og opretholde pålideligheden af vores enheder.
Dog det vigtigste af alt det sund fornuft . Vi skal undgå at lave fejl såsom at downloade en ondsindet fil af e-mail, at installere software fra tredjepartskilder, der er usikre, eller at logge ind fra links, som vi ikke burde stole på.