Shadow Attack, nueva vulnerabilidad en documentos PDF

Una investigación de varios académicos de la Universidad
Ruhr-University Bonchum alemana ha descubierto que de las 28 aplicaciones existentes
de visualización de PDF de escritorio quince de ellas son vulnerables a un
ataque nuevo el cual permite a los ciberdelincuentes modificar el contenido de
los PDFs firmados digitalmente. De estas quince aplicaciones que son
vulnerables se encuentra Adobe Acrobat Pro, Adobe Acrobat Reader o Perfect PDF
among others.

Está técnica de falsificación ha sido llamada como Shadow
Attack por parte de los académicos. El ataque Shadow Attack utiliza el concepto
de vistas, es decir varios conjuntos de contenido uno encima del otro dentro
del propio documento PDF.

La forma de utilizar las capas por parte de Shadow Attack es
enviar un documento con diferentes capas a una víctima, la víctima firma
digitalmente el documento con una capa encima del recibido y cuando los atacantes
reciben este PDF cambiando la capa visible por otra.

Debido a que cambiar la capa firmada que se incluye en el
documento original no rompe la firma criptográfica, esto permite utilizar al
atacante este documento legalmente vinculante para acciones delictivas, how
puede ser remplazar al destinario del pago o la suma de pago del PDF.

El equipo de investigación que ha encontrado esta
vulnerabilidad se puso en contacto a principios de semana con los fabricantes
de estas aplicaciones para informar de este nuevo vector de ataque.


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »