對於該如何保護PDF檔案,ISO(國際標準組織)有一套詳盡的定義,使得所有使用者都能便利地加密PDF文件,而不必尋求第三方軟體的幫助。近來,一個來自於德國的研究團隊研發出了可以從加密PDF文件中取出數據的手段,引起資安界的注意。
這種攻擊方式被稱為「PDFex」,且有兩種型態正在接受測試當中。經過調查之後,已經知道市面上包括Adobe、Foxit、Nitro等廠商,甚至Chrome和Firefox的內建PDF瀏覽器,都可能成為遭竊的目標。由於針對的是PDF規格原有的弱點,幾乎讓所有開發者都受到了波及。
第一種型態稱為「direct
exfiltation(直接滲透)」,其利用PDF加密並非加密整個文件的特點,從未受加密的部分植入惡意代碼,讓文件在解密並開啟時回傳檔案內容給攻擊者。
另一種型態則是瞄準受加密的部分,駭客可利用CBC小工具修改PDF來源的純文字數據,也可以修改內容,在將PDF內部埋藏陷阱,只要使用者一開啟就會上傳內容至他們的遠端伺服器。
兩種型態的共同點就是它們都需要破解已加密的內容,但另一個重要前提是攻擊者必須要有能力攔截目標的網路通訊,或是能以實體方式與目標連線,所以實現的難度較高一些。
短評
PDF並不是完美的,但他是個一直在進化的檔案格式。這一起資安疑慮是研究者主動找到,而幸運地不是由駭客率先發難,所以目前應該還沒有災情傳出。接下來我們也會觀察ISO會不會盡快修正規格中不盡完善的地方,持續守護大家的資料安全。
資料參考
https://www.techradar.com/news/pdf-files-posing-a-major-security-risk-again
資料參考
https://www.techradar.com/news/pdf-files-posing-a-major-security-risk-again
