[ad_1]
PDF’lerde bulunan yeni güvenlik açıkları, Almanya’daki Ruhr-University Bochum’daki bilimsel niteliği olan araştırmacılar tarafınca ortaya çıkarıldı ve devam eden 42. IEEE Güvenlik ve Gizlilik Sempozyumunda sunuluyor. Araştırmacılar, güvenlik açıklarının bilhassa PDF belgelerindeki sertifika imzalarını etkilediğini söylüyor. Düzgüsel PDF imzalarından değişik olarak, sertifikalı imzalar, ikinci bir tarafın belgeyi imzalamasını sağlamak için değişikliklere izin veriyor. Sadece, güvenlik açıkları sebebiyle ikinci taraf da belgenin içeriğini değiştirebiliyor ve bu mevzuda belgeye herhangi bir uyarı eklenmiyor.
Araştırmacılar, Korunan PDF belgelerinin bütünlüğünü, Kurnaz İmza Saldırısı (SSA) ve Fena Izahat Saldırısı (EAA) olarak adlandırdıkları iki yeni hücum ile atlattıklarını açıkladılar. SSA ve EAA saldırılarını kullanarak belgenin içeriğini tamamen değiştirdiklerini sadece sertifika imzasının değişmediğini belirttiler. 26 belge üstünde yaptıkları testlerde 24’ünde başarı göstermiş olduklarını açıkladılar.
Bu sorun ortaya çıktıktan sonrasında, Adobe, LibreOffice ve Foxit benzer biçimde büyük PDF oluşturma uygulamalarının güvenlik açıklarını aslına bakarsanız yamaladığını, sadece bazı minik PDF araçlarının bu mevzuda hemen hemen geride olduğu belirtiliyor.
[ad_2]