du 03 octobre 2019
Date

Choisir une autre édition

Les PDF chiffrés vulnérables à deux types d’attaques, les données exfiltrables

Des chercheurs allemands ont trouvé le moyen de récupérer des données dans des PDF chiffrés et protégés par des mots de passe. 

Plutôt que de devoir percer ou contourner les défenses, la solution consiste à modifier le fichier, pour qu’à l’ouverture par un utilisateur légitime, une copie déchiffrée du document soit envoyée vers un serveur.

Les chercheurs se sont appuyés sur deux faiblesses du chiffrement dans les PDF. D’une part, le support du chiffrement partiel, qui laisse les objets définissant la structure du document en clair. D’autre part, l’exploitation du mode CBC (Cipher Block Chaining) sans contrôle d’intégrité, autorisant la modification du fichier pour créer des lots de données capables de s’exfiltrer par eux-mêmes.

Acrobat Reader, Foxit Reader, Okular, Evince, Nitro Reader ou encore les visionneuses PDF de Chrome, Firefox, Safari et Opera sont toutes vulnérables. En tout, les chercheurs indiquent avoir réussi à exploiter au moins une faiblesse du PDF sur 27 visionneuses courantes, les deux dans la plupart des cas.

L’équipe de chercheurs, à qui on doit notamment les découvertes sur les failles EFAIL, ont publié leurs explication et un prototype d’exploitation sur un site dédié. L’ensemble des éditeurs concernés a été averti en amont. En théorie, tous ont déjà été mis à jour.

chargement Chargement des commentaires...