Les PDF chiffrés vulnérables à deux types d’attaques, les données exfiltrables
Le 03 octobre 2019 à 09h31
2 min
Internet
Des chercheurs allemands ont trouvé le moyen de récupérer des données dans des PDF chiffrés et protégés par des mots de passe.
Plutôt que de devoir percer ou contourner les défenses, la solution consiste à modifier le fichier, pour qu’à l’ouverture par un utilisateur légitime, une copie déchiffrée du document soit envoyée vers un serveur.
Les chercheurs se sont appuyés sur deux faiblesses du chiffrement dans les PDF. D’une part, le support du chiffrement partiel, qui laisse les objets définissant la structure du document en clair. D’autre part, l’exploitation du mode CBC (Cipher Block Chaining) sans contrôle d’intégrité, autorisant la modification du fichier pour créer des lots de données capables de s’exfiltrer par eux-mêmes.
Acrobat Reader, Foxit Reader, Okular, Evince, Nitro Reader ou encore les visionneuses PDF de Chrome, Firefox, Safari et Opera sont toutes vulnérables. En tout, les chercheurs indiquent avoir réussi à exploiter au moins une faiblesse du PDF sur 27 visionneuses courantes, les deux dans la plupart des cas.
L’équipe de chercheurs, à qui on doit notamment les découvertes sur les failles EFAIL, ont publié leurs explication et un prototype d’exploitation sur un site dédié. L’ensemble des éditeurs concernés a été averti en amont. En théorie, tous ont déjà été mis à jour.
Le 03 octobre 2019 à 09h31
Commentaires (9)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 03/10/2019 à 09h59
#1
Il semble qu’une d’entre elle ne soit pas corrigeable car il faudrait changer l’architecture même de pdf.
Le 03/10/2019 à 10h59
#2
Ils ne connaissent pas Sumatra PDF ?
Le 03/10/2019 à 11h41
#3
Sumatra PDF :)
Le Lucky Luke des lecteurs PDF!
Le 03/10/2019 à 12h59
#4
Sa non-présence m’a surpris aussi. Bon, je pense qu’il doit être aussi concerné mais bon, quitte à en choisir autant, ça aurait été bien d’inclure celui-ci aussi dans les tests. " />
Le 03/10/2019 à 13h18
#5
Pour 95% des PDF (il reste toujours et encore les PDF avec des champs qui ne sont véritablement exploitable qu’avec le lecteur d’Adobe), c’est de loin le meilleur lecteur PDF. Léger, rapide, performant.
Son seul défaut, c’est que d’après la FAQ, il n’existe que pour Windows et aucune version pour aucune autre plateforme n’est prévu. Et je peux vous assurer que lorsque je suis sous linux, je le regrette vraiment.
Le 03/10/2019 à 16h24
#6
SumatraPDF is an open-source project so anyone is free to take our source code
mmh ya un truc à faire là, non ?
Le 03/10/2019 à 19h14
#7
Hmmm… Sonne étrangement familier… (#Intel) :-P
Le 04/10/2019 à 05h46
#8
Perso, c’est pdfxchange que je préfère, même si l’éditeur porte un nom qui peux faire peur (tracker software)
Le 04/10/2019 à 08h50
#9
Comme dit l’auteur dans la FAQ : t’es effectivement libre de le faire, mais sache que sumatra représente déjà plusieurs années de développement, et vu que le cade est intimement lié aux bibliothèques Windows, ça signifie reprendre le développement depuis zéro.