Новая атака извлекает зашифрованные данные из PDF, кибербезопасность обучение Казань

Новая атака извлекает зашифрованные данные из PDF, кибербезопасность обучение Казань

Статьи

Ранее считалось, что информацию из зашифрованных PDF-файлов извлечь невозможно. Но исследователи смогли разработать хитроумную атаку, которую назвали PDFex. Из-за этой новой атаки кибербезопасность обучение Казань PDF-файлов окажется под большой угрозой.

Почему опасен новый вирус, кибербезопасность обучение Казань

Опасность атаки состоит в том, что она может быть использована даже без непосредственного взаимодействия с пользователем. Более того, исследователи смогли установить, что их новая атака прошла тест. Потому что работает на большинстве популярных средствах для просмотра файлов PDF. Прежде всего, среди них находятся:

  • Foxit Reader;
  • Adobe Acrobat;
  • Nitro;
  • Evince.

Также специалисты проверили работу созданного ими вируса на встроенных средствах чтения PDF в браузерах Firefox и Chrome. Каждый из них наверняка прошел кибербезопасность обучение самостоятельно Казань, раз умеет создавать такие простые и элегантные программные решения.

Как именно происходит атака

Все дело в том, что формат PDF не поддерживает целостность зашифрованных файлов. То есть он шифрует только часть данных. И злоумышленник может добавить в файл свою зашифрованную часть, которая при расшифровке документа передаст на удаленный сервер копию файла. С таким способом дешифровки не справится даже криптографическая защита информации обучение Казань, поскольку документ не проверяется на итоговую сумму.

Исследователи создали два вида вируса, который может выведать тайны любого PDF. Один из них использует CBC-гаджеты, тогда как другой применяет прямое извлечение данных. Как минимум один вариант работает с популярными программами для чтения PDF. Специалисты уже сообщили, что пока не собираются выкладывать в свободный доступ свое программное обеспечение, но они советуют пользователям пересмотреть свое отношение к зашифрованным PDF-файлам. Этому учат также и основы кибербезопасности обучение Казань онлайн.

Статьи

Больше похожих постов

Хакеры усиливают DDoS-атаки при помощи серверов Windows RDP, кибербезопасность и информационная безопасность обучение в Москве

Хакеры усиливают DDoS-атаки при помощи серверов Windows RDP, кибербезопасность и информационная безопасность обучение в Москве

10
0
Недавно специалисты обнаружили, что злоумышленники используют для DDoS-атак серверы Windows. Причем подходят для этих целей только определенные серверы. Ботнет для…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню