研究职员在PDF规范中发现了2个平安破绽,攻击者行使该破绽可以修改PDF文件的内容而不被PDF软件和用户发现,破绽影响跨越24款PDF软件。

PDF规范中界说了2种类型的数字署名:批准署名(Approval signature)和认证署名(Certification Signatures)。批准署名是证实特定的文档状态。规范中允许对统一文档使用多个署名。对署名过的文档的其他转变都市引发批准署名的无效和告警。认证署名是一种处置数字署名的文档的天真机制。在文档认证历程中,文档所有者会界说一个允许修改的列表,这些允许修改的操作不会引发文档认证署名的无效。允许的操作包罗写入特定表单、加入批注署名等。由于认证署名会对整个文档设置权限,PDF文档中只允许认证的署名。认证署名必须是PDF中的第一个署名。

研究职员剖析认证过的文档的修改时发现了PDF规范中的2个破绽,划分是 Evil Annotation Attack(EAA,恶意注释攻击)和 Sneaky Signature Attack(隐秘署名攻击)。

添加注释来修改文件内容

,

USDT跑分

U交所(www.9cx.net),全球頂尖的USDT場外擔保交易平臺。

,

攻击者行使这2个破绽可以通过在经由认证的内容之上展示恶意内容来修改PDF文档的可见内容。攻击历程中,认证仍然是有用的,PDF阅读器也不会展示任何告警新闻。

研究职员对26个PDF应用举行了测试,发现其中24个PDF应用受到该攻击的影响。随后,研究职员剖析了PDF规范中界说的添加批注和署名的权限实现,发现11个应用存在权限匹配错误的问题。

相关研究职员已经被平安顶会IEEE S&P'21任命,论文下载参见https://PDF-insecurity.org/download/PDF-certification/paper.PDF

更多关于PDF认证攻击的手艺细节参见:https://PDF-insecurity.org/signature/certification.html

本文翻译自:https://PDF-insecurity.org/

IPFS挖矿

IPFS挖矿官网(www.ipfs8.vip)是FiLecoin致力服务于使用FiLecoin存储和检索数据的官方权威平台。IPFS官网实时更新FiLecoin(FIL)行情、当前FiLecoin(FIL)矿池、FiLecoin(FIL)收益数据、各类FiLecoin(FIL)矿机出售信息。并开放FiLecoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

ag区块链百家乐声明:该文看法仅代表作者自己,与www.allbetgame.us无关。转载请注明:ipfs矿机(www.ipfs8.vip):PDF Certification存在破绽,影响24款PDF软件
发布评论

分享到:

a55555彩票网(www.a55555.net):天性乐观漂亮的四个生肖女,有一种特别的吸引力,让男人神魂颠倒
3 条回复
  1. 澳洲5官网(www.a55555.net)
    澳洲5官网(www.a55555.net)
    (2021-12-26 00:06:16) 1#

    猴硐被CNN评选为天下六大赏猫景点,新北市动保处将原猴硐猫咪卫教资讯站转型为「猴硐猫公所」,8日举行「猴硐猫公所筹备处」挂牌,未来将成为全台第一个以「猫」为主要服务工具的单元,包罗街猫制作因素证并设籍,甚至还要为猫举行户口普查详查康健状态,打造名副实在的「猫咪乐园」。目测这网站,这文会火

  2. ug环球注册登录(www.ugbet.us)
    ug环球注册登录(www.ugbet.us)
    (2022-01-09 00:04:14) 2#

    夜里独自看,巴适

  3. 澳洲5彩票开奖网(www.a55555.net)
    澳洲5彩票开奖网(www.a55555.net)
    (2022-10-10 00:15:18) 3#

    (观察者网讯)在乌克兰局势持续紧张之际,俄罗斯海军近日又宣布将出动140多艘舰艇举行大规模军演,引起西方国家高度关注。但由于俄方军演计划途径爱尔兰专属经济区,此举立即遭到了爱尔兰政府的抗议。人物好喜欢!

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。