Ранее считалось, что информацию из зашифрованных PDF-файлов извлечь невозможно. Но исследователи смогли разработать хитроумную атаку, которую назвали PDFex. Из-за этой новой атаки кибербезопасность обучение Казань PDF-файлов окажется под большой угрозой.
Почему опасен новый вирус, кибербезопасность обучение Казань
Опасность атаки состоит в том, что она может быть использована даже без непосредственного взаимодействия с пользователем. Более того, исследователи смогли установить, что их новая атака прошла тест. Потому что работает на большинстве популярных средствах для просмотра файлов PDF. Прежде всего, среди них находятся:
- Foxit Reader;
- Adobe Acrobat;
- Nitro;
- Evince.
Также специалисты проверили работу созданного ими вируса на встроенных средствах чтения PDF в браузерах Firefox и Chrome. Каждый из них наверняка прошел кибербезопасность обучение самостоятельно Казань, раз умеет создавать такие простые и элегантные программные решения.
Как именно происходит атака
Все дело в том, что формат PDF не поддерживает целостность зашифрованных файлов. То есть он шифрует только часть данных. И злоумышленник может добавить в файл свою зашифрованную часть, которая при расшифровке документа передаст на удаленный сервер копию файла. С таким способом дешифровки не справится даже криптографическая защита информации обучение Казань, поскольку документ не проверяется на итоговую сумму.
Исследователи создали два вида вируса, который может выведать тайны любого PDF. Один из них использует CBC-гаджеты, тогда как другой применяет прямое извлечение данных. Как минимум один вариант работает с популярными программами для чтения PDF. Специалисты уже сообщили, что пока не собираются выкладывать в свободный доступ свое программное обеспечение, но они советуют пользователям пересмотреть свое отношение к зашифрованным PDF-файлам. Этому учат также и основы кибербезопасности обучение Казань онлайн.
