Consiguen hackear el cifrado del PDF con dos nuevos ataques

Iniciado por wolfbcn, 30 Septiembre 2019, 21:32 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Los archivos PDF se encuentran entre los más utilizados para llevar a cabo ataques. Esto es debido principalmente a tres factores: que se usan mucho, que tienen muchas vulnerabilidades, y que casi todo el mundo tiene un lector o editor instalado en su ordenador. Ahora, un ataque llamado PDFex puede obtener los datos de un archivo PDF cifrado, y ningún lector está protegido ante esa vulnerabilidad.

Ha sido un grupo de investigadores alemanes los que han desarrollado este nuevo ataque, que permite extraer y robar datos personales de archivos PDF cifrados, e incluso en ocasiones se hace sin que haya interacción del usuario. Hay dos variantes del ataque, las cuales han sido testeadas en 27 programas que permiten leer y editar PDF, incluyendo Acrobat, Foxit, Nitro o los que incluyen navegadores como Chrome o Firefox.

LEER MAS: https://www.adslzone.net/2019/09/30/pdfex-cifrado-pdf-hackeado/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

@XSStringManolo

Con meter los pdf en zips con contraseña adios vuln xD


engel lex

Cita de: string Manolo en 30 Septiembre 2019, 21:55 PM
Con meter los pdf en zips con contraseña adios vuln xD



claro, pero quitas las conveniencias del sistema y agregas pasos...

asi mismo puedes puedes enviar por correo un hdd cifrado en aes que contenga el pdf... pero eliminas el valor agregado...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

EdePC

Saludos,

- Yo uso como lector PDF a Sumatra PDF Reader, veo que no está en la lista :xD

- Me interesó el Post porque hay mucha gente que quiere quitar contraseñas de apertura de los PDF

- Por otro lado eso de Cifrar un Disco Duro yo nunca lo ví con buenos ojos, mis archivos son muy valiosos para mí ya que me gusta guardar mi trabajo y progreso, incluso tengo todos mis libros y cuadernos del colegio de los dos últimos grados :xD.

-- Tengo entendido de que basta que se corrompa un solo bit para perder toda la data del Disco Duro Cifrado, y pues los Discos Duros se corrompen muy fácil, un mal apagado, un corte eléctrico, un cuelgue del PC, o por el mismo desgaste, jeje nunca que atreveré a cifrar mis datos.

-- Lo mismo pasa con los ficheros cifrados, por ejemplo un .rar con contraseña y corrupto ...

engel lex

Cita de: EdePC en 30 Septiembre 2019, 22:54 PM
Saludos,
-- Tengo entendido de que basta que se corrompa un solo bit para perder toda la data del Disco Duro Cifrado, y pues los Discos Duros se corrompen muy fácil, un mal apagado, un corte eléctrico, un cuelgue del PC, o por el mismo desgaste, jeje nunca que atreveré a cifrar mis datos.

-- Lo mismo pasa con los ficheros cifrados, por ejemplo un .rar con contraseña y corrupto ...

en realidad no, pierdes un bloque de datos, puedes probarlo con un rar, perderías algunos kb (el archivo que esté dentro de ese rango) pero no todo... 

en rar te daría un error tipo
Citar! C:\Users\rartest\Pictures\Pictures.rar: Checksum error in xxx.jpg. The file is corrupt
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

@XSStringManolo

Yo uso una librería en el navegador: https://mozilla.github.io/pdf.js/web/viewer.html
Tiene pinta de ser Vuln a todos los ataques listados xD.

Me da mas miedo que venga con Ransom. No hay nada más porculero.