Ruhr-Universität Bochum的研究人员发现PDF文档的认证签名存在安全问题。这种特殊形式的签名PDF文件可以用来签订合同。与普通的PDF签名不同,认证签名允许在实际签名之后在文档中进行某些更改。这是允许第二合同方也签署文件的必要条件。来自位于波鸿的Horst Görtz IT安全研究所的团队表明,合同的第二方在添加数字签名时也可以不注意地更改合同文本,而不会使认证失效。研究人员还发现了Adobe产品的一个弱点,使攻击者能够在文档中植入恶意代码。
网络和数据安全主席Simon Rohlmann、Vladislav Mladenov博士、Christian Mainka博士和Jörg Schwenk教授在第42届IEEE安全与隐私研讨会上发表了研究结果,该研讨会将于2021年5月24日至27日举行。研究小组还在pdf-insecurity.org网站上公布了研究结果。
26份申请中有24份受影响
当使用认证签名时,首先发布文档并对其进行签名的一方可以确定另一方可以进行哪些更改。例如,可以添加注释、在特殊字段中插入文本或在文档底部添加第二个数字签名。波鸿团队使用了两种新的攻击方法来规避受保护的PDF文档的完整性,这两种攻击分别叫做“卑鄙的签名攻击”(SSA)和“邪恶注释攻击”(EAA)。因此,研究人员能够在文档中显示虚假内容,而不是认证内容,而不会导致认证无效或触发PDF应用程序的警告。
IT安全专家测试了26个PDF应用程序,其中24个程序至少通过一次攻击就攻破了认证。在其中的11个应用程序中,PDF认证的规范也被错误地实现了。详细的结果已经在网上公布。
恶意代码可以被植入Adobe文档中
除了上述安全漏洞之外,Horst Görtz Institute的团队还发现了Adobe产品中的一个特别缺陷。经过认证的Adobe文档可以执行Javascript代码,例如访问url来验证用户的身份。研究人员指出,攻击者可以利用这种机制将恶意代码植入认证文件中。例如,当文档被打开时,通过将用户的IP地址和有关PDF应用程序的信息发送给攻击者,就有可能暴露用户的隐私。
