[马云非洲综艺首秀]PDF加密体例中发现两个主要平安缝隙:进犯者可“躲毒”传染用户PC

时间:2020-01-04 16:00:21 作者:青岛智慧软件科技有限公司 热度:99℃
劳力士马云非洲综艺首秀全职猎人比利时4-1俄罗斯数码视讯

来自波鸿鲁尔年夜学和明斯特年夜学的研究职员在PDF加密体例中发现了两个首要的平安缝隙。

PDF文档常被利用加密方案,确保只有方针收件人才能看到私家文档,除此之外,大夫、律师甚大公司也已最先利用该方式庇护隐私。可是此刻看来,此类文档的加密方案具有两个首要缝隙,研究职员将它们称为单个PDFex缝隙的两个变体。

研究职员称之为“直接渗进”的第一个变种操纵了PDF加密规范,也就是执行加密的软件不会对PDF文件的每个部门进行加密,这使得文件的一部门可以被黑客查看到。进犯者经由过程注进代码,可以在正当用户打开文档时,运行该文件的未加密的部门文件。打开文件后,添加的代码可以将文件的内容发送到进犯者指定的站点。

第二个变体没有名称,进犯者利用暗码块链接小东西将PDF文档中存在的纯文本更改为代码,就像第一个变体一样,当正当用户打开文件时,嵌进式代码将执行,将文档发送到进犯者指定的站点。

为了使两种进犯都起感化,进犯者必需起首获得对PDF文件的拜候权限,然后再发送该文件。这意味着进犯者必需用一种病毒来传染初始用户的计较机,该病毒会启动侵进 PDF文件的代码。


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:97996288@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。