Una investigación de varios académicos de la Universidad
Ruhr-University Bonchum alemana ha descubierto que de las 28 aplicaciones existentes
de visualización de PDF de escritorio quince de ellas son vulnerables a un
ataque nuevo el cual permite a los ciberdelincuentes modificar el contenido de
los PDFs firmados digitalmente. De estas quince aplicaciones que son
vulnerables se encuentra Adobe Acrobat Pro, Adobe Acrobat Reader o Perfect PDF
entre otras.
Está técnica de falsificación ha sido llamada como Shadow
Attack por parte de los académicos. El ataque Shadow Attack utiliza el concepto
de vistas, es decir varios conjuntos de contenido uno encima del otro dentro
del propio documento PDF.
La forma de utilizar las capas por parte de Shadow Attack es
enviar un documento con diferentes capas a una víctima, la víctima firma
digitalmente el documento con una capa encima del recibido y cuando los atacantes
reciben este PDF cambiando la capa visible por otra.
Debido a que cambiar la capa firmada que se incluye en el
documento original no rompe la firma criptográfica, esto permite utilizar al
atacante este documento legalmente vinculante para acciones delictivas, como
puede ser remplazar al destinario del pago o la suma de pago del PDF.
El equipo de investigación que ha encontrado esta
vulnerabilidad se puso en contacto a principios de semana con los fabricantes
de estas aplicaciones para informar de este nuevo vector de ataque.
