PDF’lerde Düşünülenden Çok Daha Fazla Güvenlik Açığı Olduğu Ortaya Çıktı!

0 15

PDF’lerde bulunan yeni güvenlik açıkları, Almanya’daki Ruhr-University Bochum’daki akademik araştırmacılar tarafından keşfedildi ve devam eden 42. IEEE Güvenlik ve Gizlilik Sempozyumunda sunuluyor. Araştırmacılar, güvenlik açıklarının özellikle PDF belgelerindeki sertifika imzalarını etkilediğini söylüyor. Normal PDF imzalarından farklı olarak, sertifikalı imzalar, ikinci bir tarafın belgeyi imzalamasını sağlamak için değişikliklere izin veriyor. Ancak, güvenlik açıkları nedeniyle ikinci taraf da belgenin içeriğini değiştirebiliyor ve bu konuda belgeye herhangi bir uyarı eklenmiyor.

Araştırmacılar, Korunan PDF belgelerinin bütünlüğünü, Sinsi İmza Saldırısı (SSA) ve Kötü Açıklama Saldırısı (EAA)

  • Android İçin En İyi PDF Uygulamaları

Bu problem ortaya çıktıktan sonra, Adobe, LibreOffice ve Foxit gibi büyük PDF oluşturma uygulamalarının güvenlik açıklarını zaten yamaladığını, ancak bazı küçük PDF araçlarının bu konuda henüz geride olduğu belirtiliyor.

Cevap bırakın

E-posta hesabınız yayımlanmayacak.