viernes, 26 de febrero de 2021

Un nuevo ataque llamado Shadow Attack permite modificar documentos PDF firmados digitalmente

Shadow Attack, nueva vulnerabilidad en documentos PDF

      Una investigación de varios académicos de la Universidad Ruhr-University Bonchum alemana ha descubierto que de las 28 aplicaciones existentes de visualización de PDF de escritorio quince de ellas son vulnerables a un ataque nuevo el cual permite a los ciberdelincuentes modificar el contenido de los PDFs firmados digitalmente. De estas quince aplicaciones que son vulnerables se encuentra Adobe Acrobat Pro, Adobe Acrobat Reader o Perfect PDF entre otras.

Está técnica de falsificación ha sido llamada como Shadow Attack por parte de los académicos. El ataque Shadow Attack utiliza el concepto de vistas, es decir varios conjuntos de contenido uno encima del otro dentro del propio documento PDF.

La forma de utilizar las capas por parte de Shadow Attack es enviar un documento con diferentes capas a una víctima, la víctima firma digitalmente el documento con una capa encima del recibido y cuando los atacantes reciben este PDF cambiando la capa visible por otra.

Debido a que cambiar la capa firmada que se incluye en el documento original no rompe la firma criptográfica, esto permite utilizar al atacante este documento legalmente vinculante para acciones delictivas, como puede ser remplazar al destinario del pago o la suma de pago del PDF.

El equipo de investigación que ha encontrado esta vulnerabilidad se puso en contacto a principios de semana con los fabricantes de estas aplicaciones para informar de este nuevo vector de ataque.


No hay comentarios:

Publicar un comentario