Los investigadores de seguridad han descubierto dos vulnerabilidades en la especificación PDF que permiten a los atacantes modificar sigilosamente el contenido de los documentos certificados. Las vulnerabilidades fueron descubiertas por investigadores académicos de la Universidad de Ruhr en Bochum, Alemania, y se presentarán como parte del 42º Simposio de Seguridad y Privacidad del IEEE en curso. Los investigadores explican que las vulnerabilidades tienen un impacto particular en las firmas de certificación en documentos PDF. A diferencia de las firmas PDF normales, las firmas certificadas permiten modificaciones para permitir que una segunda parte firme el documento. Sin embargo, debido a las vulnerabilidades, la segunda parte también puede modificar el contenido del contrato sin generar ninguna advertencia.Сравнение нуждается в вас! Мы рассмотрим, как наши читатели используют VPN, для предстоящего подробного отчета. Мы хотели бы услышать от вас в опросе ниже. Это не займет более 60 секунд вашего времени.
Los investigadores pudieron eludir la integridad de los documentos PDF protegidos con dos nuevos ataques que llamaron de manera colorida Sneaky Signature Attack (SSA) y Evil Annotation Attack (EAA).Щелкните здесь, чтобы начать опрос в новом окне