【做咗開鎖佬】加密PDF漏洞 黑客搵水魚代入解鎖密碼
PDF 係大家常用嘅文件檔,如果內容包含機密或敏感資訊,都會 set password 保護。但黑客而家有方法修改呢啲檔案,令到擁有解鎖密碼嘅人喺打開檔案嘅同時,傳送多一份解鎖內容俾黑客,做咗解鎖佬都唔知!
用嚟加密 PDF 檔案嘅密碼演算法,本身其實好安全,不過喺整個 PDF 檔案嘅設計上就有破綻出現。一班歐洲網絡安全研究員,指出 PDF 檔案其中一個漏洞係檔案只會半加密,字串內容係受到保護,但檔案嘅結構就無加密可以讀取,所以黑客可以篡改結構內容,將惡意程式注入其中,當檔案被合法打開,就會暗中將內容傳送俾黑客;另一漏洞就係 CBC(Cipher Block Chaining)加密模式,由於本身缺乏一致性嘅驗證,令到黑客可以修改特定區塊內容而唔影響解鎖程序,於是黑客就可以加入惡意程式,暗中盜取檔案內容。兩個漏洞都可達到唔使知密碼,一樣睇到加密 PDF 嘅目的。
呢個被稱為 PDFex 嘅漏洞,經研究員測試後,發現喺 27 款被廣泛使用嘅 PDF 閱讀器上出現,包括 Adobe Acrobat、Foxit Reader、Okular 等等,而且更係跨平台中招,無論係 Windows、macOS 或 Linux 等作業系統,抑或 Chrome、Firefox、Safari 嘅擴充套件上都存在漏洞。
現時要堵塞呢兩個漏洞,係有需要重新設計 PDF 嘅規格。不過大家又唔使咁驚,因為要發動呢個攻擊,黑客首先要截取到個檔案,修改後再發送俾持有解鎖密碼嘅人,所以並唔係咁容易,大家只要記住有可能被破解就得,如果檔案內容真係極度機密,都係考慮下用其他方法處理好啲。
另外,其實一般 PDF 入面都可以俾黑客植入好多釣魚 link、惡意程式,唔小心打開就出事。有無方法開得安全嘅呢?答案就係 Content Disarm & Recreation solution 技術,㩒個掣就幫你重建一個乾淨檔案,抽走晒所有有問題嘅內容。嚟緊就會有一個 ReSec 工作坊,示範點樣簡單執行「漂白」程序,有興趣就要快啲報名。
【Cutting Edge 網絡安全解決方案】
日期:10 月 15 日(星期二)
時間:2:30pm – 5:30pm
地點:觀塘創業街 15 號萬泰利廣場 39 樓(牛頭角港鐵站 A 出口)
費用:全免
