Especialistas alemanes se han encontrado con un nuevo ataque que puede extraer y robar datos de archivos PDF cifrados, a veces sin interacción del usuario.
El ataque ya tiene nombre: PDFex, y se ha probado con éxito en 27 aplicaciones diferentes que trabajan con PDF, incluyendo Adobe Acrobat, Foxit Reader, Evince, Nitro y los visores de PDF integrados de Chrome y Firefox.
Comentan en zdnet que el ataque tiene como objetivo los esquemas de encriptación compatibles con el estándar Portable Document Format (PDF), que admite el cifrado nativo para que las aplicaciones PDF puedan cifrar archivos que pueden abrirse con cualquier otra aplicación. Este sistema es vulnerable, de forma que por mucho cifrado que tenga, es posible recuperar de todo el texto.
Uno de los ataques aprovecha el hecho de que las aplicaciones PDF no cifran la totalidad de un archivo PDF, dejando algunas partes sin cifrar. Otro usa fragmentos de código que se ejecutan contra contenido cifrado y modifican los datos de texto sin formato en su origen.
Todos estos ataques requieren que un atacante esté en condiciones de modificar archivos PDF encriptados. Esto incluye una posición para interceptar el tráfico de red de la víctima o tener acceso físico a un sistema de almacenamiento (como inspecciones de dispositivos en un aeropuerto, acceder a la estación de trabajo de un empleado mientras está fuera, y más).
Esto demuestra una vez más que PDF no es tan seguro como debería ser, y que los lectores de PDF pueden ser burlados fácilmente para mostrar información que, en teoría, es confidencial.