I ricercatori di sicurezza hanno scoperto due vulnerabilità nelle specifiche PDF che consentono agli aggressori di modificare di nascosto il contenuto dei documenti certificati. Le vulnerabilità sono state scoperte da ricercatori accademici dell'Università della Ruhr a Bochum, in Germania, e saranno presentate nell'ambito del 42° IEEE Security and Privacy Symposium in corso. I ricercatori spiegano che le vulnerabilità hanno un impatto particolare sulle firme di certificazione nei documenti PDF. A differenza delle normali firme PDF, le firme certificate consentono modifiche per consentire a una seconda parte di firmare il documento. Tuttavia, a causa di vulnerabilità, anche la seconda parte può modificare il contenuto del contratto senza generare alcun avviso.LaComparacion ha bisogno di te! Stiamo dando un'occhiata a come i nostri lettori utilizzano le VPN per un prossimo rapporto approfondito. Ci piacerebbe sentire la tua opinione nel sondaggio qui sotto. Non ci vorranno più di 60 secondi del tuo tempo.
I ricercatori sono stati in grado di aggirare l'integrità dei documenti PDF protetti con due nuovi attacchi che hanno chiamato in modo colorato Sneaky Signature Attack (SSA) e Evil Annotation Attack (EAA).Fare clic qui per avviare il sondaggio in una nuova finestra