Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Les PDF chiffrés vulnérables à deux types d’attaques, les données exfiltrablesCrédits : GreyParrot/iStock

Des chercheurs allemands ont trouvé le moyen de récupérer des données dans des PDF chiffrés et protégés par des mots de passe. 

Plutôt que de devoir percer ou contourner les défenses, la solution consiste à modifier le fichier, pour qu’à l’ouverture par un utilisateur légitime, une copie déchiffrée du document soit envoyée vers un serveur.

Les chercheurs se sont appuyés sur deux faiblesses du chiffrement dans les PDF. D’une part, le support du chiffrement partiel, qui laisse les objets définissant la structure du document en clair. D’autre part, l’exploitation du mode CBC (Cipher Block Chaining) sans contrôle d’intégrité, autorisant la modification du fichier pour créer des lots de données capables de s’exfiltrer par eux-mêmes.

Acrobat Reader, Foxit Reader, Okular, Evince, Nitro Reader ou encore les visionneuses PDF de Chrome, Firefox, Safari et Opera sont toutes vulnérables. En tout, les chercheurs indiquent avoir réussi à exploiter au moins une faiblesse du PDF sur 27 visionneuses courantes, les deux dans la plupart des cas.

L’équipe de chercheurs, à qui on doit notamment les découvertes sur les failles EFAIL, ont publié leurs explication et un prototype d’exploitation sur un site dédié. L’ensemble des éditeurs concernés a été averti en amont. En théorie, tous ont déjà été mis à jour.

9 commentaires
Avatar de Optrolight Abonné
Avatar de OptrolightOptrolight- 03/10/19 à 09:59:32

Il semble qu'une d'entre elle ne soit pas corrigeable car il faudrait changer l'architecture même de pdf. 

Avatar de vampire7 INpactien
Avatar de vampire7vampire7- 03/10/19 à 10:59:09

Ils ne connaissent pas Sumatra PDF ?

Avatar de darkjack Abonné
Avatar de darkjackdarkjack- 03/10/19 à 11:41:49

Sumatra PDF :)
Le Lucky Luke des lecteurs PDF!

Avatar de Celestelium INpactien
Avatar de CelesteliumCelestelium- 03/10/19 à 12:59:51

Sa non-présence m'a surpris aussi. Bon, je pense qu'il doit être aussi concerné mais bon, quitte à en choisir autant, ça aurait été bien d'inclure celui-ci aussi dans les tests. :keskidit:

Avatar de tazvld Abonné
Avatar de tazvldtazvld- 03/10/19 à 13:18:04

Pour 95% des PDF (il reste toujours et encore les PDF avec des champs qui ne sont véritablement exploitable qu'avec le lecteur d'Adobe), c'est de loin le meilleur lecteur PDF. Léger, rapide, performant.

Son seul défaut, c'est que d'après la FAQ, il n'existe que pour Windows et aucune version pour aucune autre plateforme n'est prévu. Et je peux vous assurer que lorsque je suis sous linux, je le regrette vraiment.

Avatar de sscrit Abonné
Avatar de sscritsscrit- 03/10/19 à 16:24:02

SumatraPDF is an open-source project so anyone is free to take our source code

mmh ya un truc à faire là, non ?

Avatar de auktis Abonné
Avatar de auktisauktis- 03/10/19 à 19:14:26

Hmmm... Sonne étrangement familier... (#Intel) :-P

Édité par auktis le 03/10/2019 à 19:16
Avatar de wanou Abonné
Avatar de wanouwanou- 04/10/19 à 05:46:10

Perso, c'est pdfxchange que je préfère, même si l'éditeur porte un nom qui peux faire peur (tracker software)

Avatar de tazvld Abonné
Avatar de tazvldtazvld- 04/10/19 à 08:50:25

Comme dit l'auteur dans la FAQ : t'es effectivement libre de le faire, mais sache que sumatra représente déjà plusieurs années de développement, et vu que le cade est intimement lié aux bibliothèques Windows, ça signifie reprendre le développement depuis zéro.

Il n'est plus possible de commenter cette actualité.