close

PDF 檔案加密標準發現安全漏洞,常見 PDF 檢視軟體均不安全.png

德國資安人員發現 PDF 檔案加密標準的資安漏洞,可能讓文件內容遭到窺視。

 

德國魯爾大學與明斯特應用技術大學的資安研究人員,發現 PDF 檔案加密標準可能存有安全漏洞,能讓攻擊者取得檔案內容。

研究人員發現兩種攻擊方法,可以取得加密 PDF 檔案的內容;研究人員亦針對市面上常見的 27 種 PDF 檢視軟體進行模擬攻擊,結果所有的受測軟體都無法完全抵擋,至少都會有一種攻擊方式能成功取得檔案內容,包括 Adobe Acrobat、Foxit Reader、Chrome、Firefox。

研究人員建議,在新的 PDF 加密標準還未推出之前,可使用第三方加密工具來進行檔案加密,例如 PGP。

 

  • 參考連結
    • https://web-in-security.blogspot.com/2019/09/pdfex-major-security-flaws-in-pdf.html
    • https://nakedsecurity.sophos.com/2019/10/03/pdf-encryption-standard-weaknesses-uncovered/

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 資安漏洞 PDF
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄