Специальная форма подписания PDF-файлов может использоваться, например, для заключения договоров. В отличие от обычной подписи, сертификационная подпись позволяет вносить определенные изменения в документ после того, как он был фактически подписан. Это необходимо для того, чтобы вторая сторона договора также могла подписать документ.
Команда из Института безопасности информационных технологий им. Хорста Гёрца в Бохуме показала, что вторая сторона договора также может незаметно изменить текст договора, добавив свою цифровую подпись, без аннулирования сертификации. Исследователи также обнаружили уязвимость в продуктах Adobe, которая позволяет злоумышленникам внедрять вредоносный код в документы.
При использовании сертификационных подписей сторона, которая выдает документ и подписывает его первой, может определить, какие изменения может затем внести другая сторона. Например, можно добавлять комментарии, вставлять текст в специальные поля или добавлять вторую цифровую подпись внизу документа. Группа Бохума нарушила целостность защищенных PDF-документов с помощью двух атак — под названием Sneaky Signature Attack (SSA) и Evil Annotation Attack (EAA). Таким образом, исследователи смогли отображать поддельный контент в документе вместо сертифицированного без аннулирования сертификации или предупреждений со стороны приложений PDF.
Эксперты по ИТ-безопасности протестировали 26 приложений PDF, в 24 из которых им удалось нарушить сертификацию хотя бы одной из атак. В 11 приложениях спецификации для сертификации PDF также были реализованы некорректно.
Читайте также:
Ученые проверили теорию панспермии на тихоходках: они могут путешествовать в космосе
Ученые выяснили, что сверхобогащенное золото образуется как простокваша
Крошечный водородный двигатель заменил аналоги на ископаемом топливе