Главная / Пресс-центр / Новости технологий


Новости технологий

Атаки Evil Annotation и Sneaky Signature позволяют менять содержание сертифицированных PDF-документов
Фото: SecurityLab
27 мая 2021

Атаки Evil Annotation и Sneaky Signature позволяют менять содержание сертифицированных PDF-документов

Группа исследователей Рурского Университета в городе Бохуме (Германия) сообщила об обнаруженных ими способах вносить изменения в сертифицированные PDF-документы. Такие документы очень широко используются в бизнесе, например, при заключении договоров. Одна из сторон сделки отправляет подписанный контракт в виде сертифицированного PDF-документа другой стороне. И та может лишь скрепить документ своей подписью, а также оговорить некоторые уточнения в примечаниях. Все прочие изменения, внесенные в документ, легко обнаруживаются программным обеспечением и могут быть оспорены первой стороной.

Немецкие специалисты описали сразу два способа обойти эти ограничения. Первый из них получил название Evil Annotation. Он позволяет добавлять три типа примечаний - FreeText, Redact и Stamp – в произвольные места документа. Это очевидно дает возможность до неузнаваемости изменить сам смысл текста, однако ПО не обнаружит изменений. Правда, некоторые виды сертифицированных PDF-документов ограничивают и возможность добавления примечаний. Но в этом случае может быть использован второй способ, названный Sneaky Signature. Поставить подпись в сертифицированном PDF-документе разрешено лишь в отведенном для нее месте. Но с помощью инструментов типа Apache PDFBox2 можно, как и в случае с примечаниями, добавить поля для подписи в любое место текста – и вписать в них все, что угодно, опять-таки без риска, что изменения будут обнаружены программой.

Исследователи изучили 26 наиболее популярных программ для работы с PDF и констатировали, что 24 из них позволяют осуществить хотя бы одну из двух описанных атак. К счастью, некоторые из разработчиков ПО уже внесли исправления в свои продукты и защитили пользователей от Evil Annotation и Sneaky Signature. Это, в частности, сделала корпорация Adobe. Тем не менее, ряд инструментов для работы с PDF остаются уязвимыми к описанным атакам, которые могут стать настоящим кошмаром для бизнеса.

Источник: The Register


Возврат к списку

Атаки Evil Annotation и Sneaky Signature позволяют менять содержание сертифицированных PDF-документов