Connexion
Abonnez-vous

Les PDF chiffrés vulnérables à deux types d’attaques, les données exfiltrables

Les PDF chiffrés vulnérables à deux types d’attaques, les données exfiltrables

Le 03 octobre 2019 à 09h31

Des chercheurs allemands ont trouvé le moyen de récupérer des données dans des PDF chiffrés et protégés par des mots de passe. 

Plutôt que de devoir percer ou contourner les défenses, la solution consiste à modifier le fichier, pour qu’à l’ouverture par un utilisateur légitime, une copie déchiffrée du document soit envoyée vers un serveur.

Les chercheurs se sont appuyés sur deux faiblesses du chiffrement dans les PDF. D’une part, le support du chiffrement partiel, qui laisse les objets définissant la structure du document en clair. D’autre part, l’exploitation du mode CBC (Cipher Block Chaining) sans contrôle d’intégrité, autorisant la modification du fichier pour créer des lots de données capables de s’exfiltrer par eux-mêmes.

Acrobat Reader, Foxit Reader, Okular, Evince, Nitro Reader ou encore les visionneuses PDF de Chrome, Firefox, Safari et Opera sont toutes vulnérables. En tout, les chercheurs indiquent avoir réussi à exploiter au moins une faiblesse du PDF sur 27 visionneuses courantes, les deux dans la plupart des cas.

L’équipe de chercheurs, à qui on doit notamment les découvertes sur les failles EFAIL, ont publié leurs explication et un prototype d’exploitation sur un site dédié. L’ensemble des éditeurs concernés a été averti en amont. En théorie, tous ont déjà été mis à jour.

Le 03 octobre 2019 à 09h31

Commentaires (9)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Il semble qu’une d’entre elle ne soit pas corrigeable car il faudrait changer l’architecture même de pdf. 

votre avatar

Ils ne connaissent pas Sumatra PDF ?

votre avatar

Sumatra PDF :)

Le Lucky Luke des lecteurs PDF!

votre avatar

Sa non-présence m’a surpris aussi. Bon, je pense qu’il doit être aussi concerné mais bon, quitte à en choisir autant, ça aurait été bien d’inclure celui-ci aussi dans les tests. <img data-src=" />

votre avatar

Pour 95% des PDF (il reste toujours et encore les PDF avec des champs qui ne sont véritablement exploitable qu’avec le lecteur d’Adobe), c’est de loin le meilleur lecteur PDF. Léger, rapide, performant.



Son seul défaut, c’est que d’après la FAQ, il n’existe que pour Windows et aucune version pour aucune autre plateforme n’est prévu. Et je peux vous assurer que lorsque je suis sous linux, je le regrette vraiment.

votre avatar

SumatraPDF is an open-source project so anyone is free to take our source code



mmh ya un truc à faire là, non ?

votre avatar

Hmmm… Sonne étrangement familier… (#Intel) :-P

votre avatar

Perso, c’est pdfxchange que je préfère, même si l’éditeur porte un nom qui peux faire peur (tracker software)

votre avatar

Comme dit l’auteur dans la FAQ : t’es effectivement libre de le faire, mais sache que sumatra représente déjà plusieurs années de développement, et vu que le cade est intimement lié aux bibliothèques Windows, ça signifie reprendre le développement depuis zéro.

Les PDF chiffrés vulnérables à deux types d’attaques, les données exfiltrables

Fermer