德國資安人員發現 PDF 檔案加密標準的資安漏洞,可能讓文件內容遭到窺視。
德國魯爾大學與明斯特應用技術大學的資安研究人員,發現 PDF 檔案加密標準可能存有安全漏洞,能讓攻擊者取得檔案內容。
研究人員發現兩種攻擊方法,可以取得加密 PDF 檔案的內容;研究人員亦針對市面上常見的 27 種 PDF 檢視軟體進行模擬攻擊,結果所有的受測軟體都無法完全抵擋,至少都會有一種攻擊方式能成功取得檔案內容,包括 Adobe Acrobat、Foxit Reader、Chrome、Firefox。
研究人員建議,在新的 PDF 加密標準還未推出之前,可使用第三方加密工具來進行檔案加密,例如 PGP。
- 參考連結
- https://web-in-security.blogspot.com/2019/09/pdfex-major-security-flaws-in-pdf.html
- https://nakedsecurity.sophos.com/2019/10/03/pdf-encryption-standard-weaknesses-uncovered/
- 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
文章標籤
全站熱搜
資安宣導 (2)