Новая атака извлекает зашифрованные данные из PDF, кибербезопасность обучение Казань

Новая атака извлекает зашифрованные данные из PDF, кибербезопасность обучение Казань

Статьи

Ранее считалось, что информацию из зашифрованных PDF-файлов извлечь невозможно. Но исследователи смогли разработать хитроумную атаку, которую назвали PDFex. Из-за этой новой атаки кибербезопасность обучение Казань PDF-файлов окажется под большой угрозой.

Опасность атаки состоит в том, что она может быть использована даже без непосредственного взаимодействия с пользователем. Исследователи смогли установить, что их новая атака прошла тест на большинстве популярных средствах для просмотра файлов PDF. Среди них находятся:

  • Foxit Reader;
  • Adobe Acrobat;
  • Nitro;
  • Evince.

Также специалисты проверили работу созданного ими вируса на встроенных средствах чтения PDF в браузерах Firefox и Chrome. Каждый из них наверняка прошел кибербезопасность обучение самостоятельно Казань, раз умеет создавать такие простые и элегантные программные решения.

Все дело в том, что формат PDF не поддерживает целостность зашифрованных файлов. То есть он шифрует только часть данных. И злоумышленник может добавить в файл свою зашифрованную часть, которая при расшифровке документа передаст на удаленный сервер копию файла. С таким способом дешифровки не справится даже криптографическая защита информации обучение Казань, поскольку документ не проверяется на итоговую сумму.

Исследователи создали два вида вируса, который может выведать тайны любого PDF. Один из них использует CBC-гаджеты, тогда как другой применяет прямое извлечение данных. Как минимум один вариант работает с популярными программами для чтения PDF. Специалисты уже сообщили, что пока не собираются выкладывать в свободный доступ свое программное обеспечение, но они советуют пользователям пересмотреть свое отношение к зашифрованным PDF-файлам. Этому учат также и основы кибербезопасности обучение Казань онлайн.

Статьи

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts

Результатов не найдено.

Меню