Anzeige

Anzeige

PDF

Bild: PREMIO STOCK / Shutterstock.com

Eine Sicherheitslücke in den zertifizierten Signaturen von PDF-Dokumenten könnten Cybergangster für den Abschluss von Verträgen nutzen, wie Forscher der Ruhr-Universität Bochum (RUB) entdeckt haben.

Die zertifizierte PDF-Signatur erlaubt zwar gewisse Änderungen im Dokument nach dem Signieren, damit auch die zweite Vertragspartei unterzeichnen kann. Dennoch kann diese mit ihrer digitalen Unterschrift dank der Sicherheitslücke auch unbemerkt den Vertragstext ändern, ohne dass die Zertifizierung dadurch ungültig würde.

Integrität umgehbar

Bei Nutzung der zertifizierten Signaturen kann die Partei, die das Dokument ausstellt und zuerst unterzeichnet, festlegen, welche Änderungen die andere Partei anschließend noch vornehmen kann. Möglich ist es etwa, Kommentare hinzuzufügen, Text in speziellen Feldern einzufügen oder eine zweite digitale Unterschrift unter das Dokument zu setzen.

Mit den Angriffen "Sneaky Signature Attack" und "Evil Annotation Attack" konnten die Bochumer Forscher die Integrität der geschützten PDF-Dokumente umgehen. Dem Team war es somit möglich, statt der zertifizierten Inhalte falsche Inhalte in dem Dokument anzuzeigen, ohne dass die Zertifizierung dadurch ungültig wurde oder PDF-Anwendungen eine Warnung ausgaben.

24 von 26 PDFs geknackt

Die IT-Sicherheitsexperten haben 26 PDF-Anwendungen getestet; in 24 davon konnten sie die Zertifizierung mit mindestens einem der Angriffe brechen. Außerdem waren in elf der Anwendungen die Spezifikationen für PDF-Zertifizierungen nicht korrekt implementiert.

www.pressetext.com


Artikel zu diesem Thema

Gerätewartung
Mai 25, 2021

Updates & Gerätechecks: So halten Sie Ihr System fit

Sicherheitslücken, geringere Leistungsfähigkeit, stundenlange Wartezeiten bei…
E-Siegel
Mai 12, 2021

E-Siegel für Banken und Finanzdienstleister: Unverzichtbar bei der Digitalisierung

Der durch die Corona-Pandemie beschleunigte Zwang zur Digitalisierung macht auch vor…

Weitere Artikel

Online-Shopping

Social Shopping: Männer kaufwilliger als Frauen

Männliche Käufer sind bereit, beim Online-Shopping in sozialen Medien spontan viel mehr Geld für ein ungesehenes Produkt auszugeben als weibliche, wenn ein Influencer es ihnen dort empfiehlt.
Erfolg

Claire Valencony wird neues Vorstandsmitglied bei Esker

Esker, Anbieter der gleichnamigen globalen Cloud-Plattform, welche die Effizienz von Finanz- und Kundendienstabteilungen sowie die unternehmensübergreifende Zusammenarbeit durch Automatisierung von Managementaufgaben stärkt, gab bekannt, dass Claire Valencony…
Hybrid Working

Ende der Homeoffice-Pflicht - das hybride Zeitalter wird eingeläutet

Die von der Regierung eingeführte Homeoffice-Pflicht im Rahmen des Infektionsschutzgesetzes läuft zum 1. Juli 2021 aus. Unternehmen und Mitarbeiter können anschließend wieder zurück in die Büros kehren, doch wollen viele Mitarbeiter weiter flexibel am…
Startup

Scaleway unterstützt Startups in Deutschland mit speziellem Programm

Nach dem Start seiner Aktivitäten in Deutschland am 09. Juni 2021, investiert Scaleway, der europäische Public-Cloud-Anbieter, nun in das Startup-Ökosystem hierzulande und startet heute die vierte Ausgabe seines Startup Programms in einer speziell deutschen…
Digitalisierung

15 Prozent der Deutschen geht die Digitalisierung zu schnell

Mehr als einem Siebtel der Deutschen geht die Digitalisierung von Wirtschaft und Gesellschaft zu schnell. Das ist das Ergebnis einer repräsentativen Studie im Auftrag von „Digital für alle“.
Brexit

Brexit: EU-Jobber meiden Großbritannien

Die Zahl der EU-Bürger, die in Großbritannien nach Arbeit suchen, ist seit dem Brexit um mehr als ein Drittel gesunken. Das geht aus einer Studie der digitalen Jobvermittlung Indeed hervor.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.