Anzeige

PDF

Bild: PREMIO STOCK / Shutterstock.com

Eine Sicherheitslücke in den zertifizierten Signaturen von PDF-Dokumenten könnten Cybergangster für den Abschluss von Verträgen nutzen, wie Forscher der Ruhr-Universität Bochum (RUB) entdeckt haben.

Die zertifizierte PDF-Signatur erlaubt zwar gewisse Änderungen im Dokument nach dem Signieren, damit auch die zweite Vertragspartei unterzeichnen kann. Dennoch kann diese mit ihrer digitalen Unterschrift dank der Sicherheitslücke auch unbemerkt den Vertragstext ändern, ohne dass die Zertifizierung dadurch ungültig würde.

Integrität umgehbar

Bei Nutzung der zertifizierten Signaturen kann die Partei, die das Dokument ausstellt und zuerst unterzeichnet, festlegen, welche Änderungen die andere Partei anschließend noch vornehmen kann. Möglich ist es etwa, Kommentare hinzuzufügen, Text in speziellen Feldern einzufügen oder eine zweite digitale Unterschrift unter das Dokument zu setzen.

Mit den Angriffen "Sneaky Signature Attack" und "Evil Annotation Attack" konnten die Bochumer Forscher die Integrität der geschützten PDF-Dokumente umgehen. Dem Team war es somit möglich, statt der zertifizierten Inhalte falsche Inhalte in dem Dokument anzuzeigen, ohne dass die Zertifizierung dadurch ungültig wurde oder PDF-Anwendungen eine Warnung ausgaben.

24 von 26 PDFs geknackt

Die IT-Sicherheitsexperten haben 26 PDF-Anwendungen getestet; in 24 davon konnten sie die Zertifizierung mit mindestens einem der Angriffe brechen. Außerdem waren in elf der Anwendungen die Spezifikationen für PDF-Zertifizierungen nicht korrekt implementiert.

www.pressetext.com


Artikel zu diesem Thema

Gerätewartung
Mai 25, 2021

Updates & Gerätechecks: So halten Sie Ihr System fit

Sicherheitslücken, geringere Leistungsfähigkeit, stundenlange Wartezeiten bei…
E-Siegel
Mai 12, 2021

E-Siegel für Banken und Finanzdienstleister: Unverzichtbar bei der Digitalisierung

Der durch die Corona-Pandemie beschleunigte Zwang zur Digitalisierung macht auch vor…

Weitere Artikel

Informationsmanagement

Verschärfte Suchprobleme in 2020 erfordern Wissensmanagement

Angesichts pandemiebedingtem Anstieg von Home-Office-Arbeit wächst der Bedarf an Wissensmanagement-Strategien und -Tools für eine neue digitale, hybride Belegschaft, so das Ergebnis einer jüngsten Umfrage unter 200 IT-Führungskräften in Europa und Nordamerika.
Threats

Aktuelle Cyberattacken unterstreichen die Bedeutung von Threat Intelligence

Wie das für allem für seine Kamera-Technik bekannte Unternehmen Olympus inzwischen selbst bekannt gab, fand am 8. September ein Cyberangriff statt, der Teile des Vertriebs- und Produktionsnetzwerks in EMEA betroffen hat.
Konferenz über Zoom

Neuigkeiten von der Zoomtopia '21 - Sicherer, interaktiver, einfach besser

Zoom Meetings ist wahrscheinlich die weltweit meistgenutzte Plattform für Webkonferenzen. Das Unternehmen startete im Jahr 2013, im April 2020 verkündete Zoom 300 Millionen tägliche Meeting-Teilnehmer. Heute soll die Software jährlich über 3,3 Billionen…
KI

KI erkennt zerstörte Häuser nach Katastrophen

Forscher der Stanford University und der California Polytechnic State University (Cal Poly) haben mit "DamageMap" ein Bildauswertesystem entwickelt, das auf der Basis von Künstlicher Intelligenz (KI) und nach einem ausgiebigen Lerntraining anhand von…

Verleger fordern Fairness im Wettbewerb mit Tech-Konzernen

Zeitschriftenverleger haben von der nächsten Bundesregierung gefordert, die Voraussetzungen für einen fairen Wettbewerb mit den großen Internet-Plattformbetreibern aus den USA zu schaffen.
Fake News Corona

Corona: Wo verbreiteten sich Fake News am meisten

Die meisten via Social Media verbreiteten Fake News zum Thema COVID-19 stammen aus Indien. Das besagt eine Studie des Cold Spring Harbor Laboratory. Die Forscher haben die Menge der Falschmeldungen analysiert, die in 138 Ländern veröffentlicht wurden -…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.