 |
| © RUB, Kramer |
นักวิจัยจาก Ruhr-Universität Bochum (RUB) ของเยอรมนีค้นพบข้อบกพร่องในลายเซ็นรับรองเอกสาร PDF ที่สามารถใช้เพื่อหลีกเลี่ยงคุณสมบัติความเที่ยงตรงของเอกสารได้ หลังจากเซ็นรับรองแล้วระบบลายเซ็นรับรองยังยอมให้มีการแก้ไขบางส่วนในเอกสารได้ และคูู่สัญญายังสามารถแก้ไขข้อความโดยที่ไม่มีใครรู้เมื่อพวกเขาเพิ่มลายเซ็นของตัวเองลงไปโดยไม่ทำให้การรับรองเป็นโมฆะ นักวิจัยจาก RUB ใช้การโจมตีสองครั้งเพื่อแสดงเนื้อหาปลอมในเอกสารโดยไม่ทำให้การรับรองเป็นโมฆะ หรือทำให้เกิดการแจ้งเตือนจากแอปพลิเคชัน PDF จากการทดสอบกับแอปพลิเคชัน PDF 26 แอป ทางทีมวิจัยสามารถจู่โจมได้สำเร็จอย่างน้อยหนึ่งครั้งจาก 24 แอป และยังสามารถติดตั้งข้อกำหนดใบรับรองที่ผิดพลาดได้ใน 11 แอป นักวิจัยยังเปิดเผยช่องโหว่เฉพาะของผลิตภัณฑ์ Adobe ที่ใช้ประโยชน์จากความสามารถของเอกสาร Adobe ในการรันโค้ด JavaScript เพื่อใส่มัลแวร์ (malware) ลงในเอกสาร
อ่านข่าวเต็มได้ที่: Ruhr-Universität Bochum (Germany)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น