Er zijn veel kwetsbaarheden die aanwezig kunnen zijn in onze systemen en apparaten. Deze fouten kunnen door hackers worden misbruikt om hun aanvallen uit te voeren. In dit artikel rapporteren we over een kwetsbaarheid dat beïnvloedt PDF-bestanden en dat zou een indringer in staat stellen om handtekeningvalidatie te omzeilen en uiteindelijk de inhoud van dat bestand te wijzigen.
Een bug maakt het mogelijk om PDF-bestanden te wijzigen en de handtekening te vermijden
Een team van computerbeveiligingsonderzoekers heeft een reeks aanvallen ontdekt die de validatie van PDF-handtekeningen omzeilen. Let daar op digitaal ondertekende pdf's worden in veel contracten en facturen gebruikt om de authenticiteit en integriteit van de inhoud te waarborgen.
Wanneer een gebruiker een PDF-bestand opent dat eerder is ondertekend, verwachten ze een waarschuwing te zien voor het geval ze een wijziging hebben gevonden. Deze kwetsbaarheden zouden laat die handtekening omzeilen. Ze hebben aanvallen gevonden die de inhoud van die bestanden konden wijzigen zonder de handtekening ongeldig te maken.
Dit type aanval werd echter voor het eerst gevonden in 2019. Ze hebben een reeks maatregelen geïmplementeerd om dit te voorkomen, maar nu zijn er aanvallen die ze kunnen omzeilen. Dit zijn schaduwaanvallen die deze maatregelen omzeilen om bestanden te beschermen.
Deze aanvallen profiteren van legitieme functies en zijn daarom moeilijk te verzachten. Hiermee kunt u inhoud die relevant is voor slachtoffers achter een zichtbare laag verbergen. Op deze manier slagen ze erin om legitieme inhoud te verbergen en te laten zien wat ze willen laten verschijnen.
Maar er kunnen ook aanvallen zijn die informatie willen vervangen. Uiteraard is wijziging niet toegestaan voor alle soorten objecten, dus de aanvaller wijzigt alleen objecten die als onschadelijk worden beschouwd, maar die de zichtbare inhoud van het document kunnen veranderen.
Dan zijn er de verbergen en vervangen aanvallen. De aanvallers maken een verborgen pdf-document dat naar de ondertekenaars wordt gestuurd. Het pdf-document bevat een verborgen beschrijving van een ander document met andere inhoud. Omdat de ondertekenaars de kwaadaardige verborgen inhoud niet kunnen detecteren, ondertekenen ze het document.
Hoe u kunt voorkomen dat u het slachtoffer wordt van dit soort problemen
Het is belangrijk dat gebruikers worden beschermd tegen vermijd slachtoffers te zijn van dit type aanval. In dit geval hebben we kwetsbaarheden gezien in pdf-bestanden, maar het kan voorkomen in elk ander document of programma dat we gebruiken. Cybercriminelen hebben op allerlei manieren toegang tot het systeem.
Iets fundamenteel is om houd de apparatuur up-to-date We moeten altijd de nieuwste versies hebben om problemen op te lossen die worden uitgebuit door hackers en die onze privacy en veiligheid in gevaar brengen.
Maar het is ook interessant om te hebben beveiligingsprogramma's Een goede antivirus kan voorkomen dat bedreigingen ons systeem binnendringen. Op deze manier kunnen we te allen tijde worden beschermd en de betrouwbaarheid van onze apparaten behouden.
Maar het allerbelangrijkste gezond verstand We moeten voorkomen dat we fouten maken, zoals het downloaden van een schadelijk bestand door email, software installeren van externe bronnen die onveilig zijn, of inloggen via links die we niet mogen vertrouwen.
