Home ciencia Seguridad informática tecnología Se descubre una vulnerabilidad que llevaba 20 años en casi todos los lectores de PDF conocidos

Se descubre una vulnerabilidad que llevaba 20 años en casi todos los lectores de PDF conocidos

febrero 27, 2019
Descubren una vulnerabilidad que llevaba 20 años en casi todos los lectores PDF más conocidos

Investigadores de la Universidad Ruhr de Bochum en Alemania descubrieron una falla en 22 lectores de PDF muy conocidos y que llevaba alrededor de 20 años existiendo, por lo que han documentado todos los ataques y hallazgos realizados.

La vulnerabilidad surge en el soporte para las firmas digitales en archivos PDF usados desde 1999. Dependiendo del tipo de ataque realizado, podría cambiarse el contenido de un documento sin invalidar las firmas, falsificando documentos PDF firmados digitalmente por cualquier persona o entidad.

La clave está primero en entender cómo funcionan las firmas digitales, las cuales son una forma segura de firmar documentos, utilizando un identificador digital con certificado para autenticar la identidad del que firma. Este certificado actúa como prueba de la firma mediante una vinculación de cada firma a un documento cifrado. Si esta firma es válida, el lector puede asumir que el documento no ha sido alterado por nadie, permitiendo al receptor del mensaje identificar quién originó dicho mensaje y confirmar que el mensaje no fue alterado desde que se firmó por este. Esto último es el punto de vulnerabilidad.

Firmas Digitales

Un ejemplo que los investigadores colocan es cómo pueden utilizar un documento ya firmado, siendo este un recibo de Amazon firmado digitalmente por invoicing@amazon.de y cambiando el contenido de este recibo sin invalidar las firmas. En este ejemplo, lograron falsificar el documento para operar un reembolso por un billón de dólares.

En el reporte identifican tres tipos de ataques: Falsificación de firma universal (USF), Ataque de ahorro incremental (ISA) y ataque de firma (SWA).

Amazon Refund Signed Screenshot

El primer tipo de ataque manipula la firma digital y hace imposible que el lector PDF pueda verificarla. Este ataque fue el menos exitoso entre todos los lectores, sin embargo Adobe Acrobat Reader DC y Adobe Reader XI fueron vulnerables. Los ataques de tipo ISA se hicieron añadiendo nuevo contenido al final de un PDF firmado sin que se le advierta al usuario que este documento fue alterado. Los ataques de firma fueron los más exitosos, tomando el contenido firmado original y lo mueven a otra parte del documento, insertando contenido fraudulento en la posición original.

Los investigadores publicaron un listado de las aplicaciones vulnerables, incluyendo lectores como Foxit Reader, LibreOffice Draw, Soda PDF y muchos otros, incluyendo los previamente mencionados, lo que muestra también que existen lectores para otros sistemas operativos que no sean de Windows, como Linux, que tienen esta vulnerabilidad.

Como parte de la investigación, los hallazgos fueron reportados a todos los proveedores de las aplicaciones en octubre de 2018 y se les ayudó a solucionar los problemas, así que si tienes una versión actualizada de tu lector de PDF, deberías estar protegido.

Tags :

No hay comentarios:

Suscribirse a: Enviar comentarios ( Atom )
Con la tecnología de Blogger.