PDF出現新漏洞 黑客可盜取加密文件內容

科技 08:00 2019/10/03

分享:

近日德國資訊安全學者就發現有新的攻擊手法,黑客能夠截取並且偷取加密PDF的文件內容,而使用者並不會察覺。

進入數碼化時代發展,各種單據如水費或電費單等,都會提供電子方式寄給用戶,並用加密的PDF檔案保護用戶隱私。但近日德國資訊安全學者就發現有新的攻擊手法,黑客能夠截取並且偷取加密PDF的文件內容,而使用者並不會察覺。

這款專門針對PDF的攻擊手法稱為「PDFex」,除了Adobe Acrobat受到影響之外,其他PDF閱讀器如Foxit Reader、Evince、Nitro,以及Firefox或是Chrome瀏覽器預設的PDF閱讀器,同樣會受到影響。

資訊安全專家指出,黑客有三種方法可以改動PDF檔案,分別是插入PDF表單、連結以及Javascript的程式碼,當使用者輸入密碼解密檔案,上述三種數據會同時讀取,從中取得原先未經加密的文件內容。

其中插入PDF表單的方法較容易成功,而插入連結或是Javascript因要開啟瀏覽器,有不少人用Javascrpit執行惡意程式攻擊,所以黑客並不會自動執行Javascript程式碼。

參與研究的學者Sebastian Schinzel指出,由於PDF檔案規格允許未加密和加密的內容,而且在讀取加密內容時沒有驗證機制,因此造成用PDFex漏洞,令黑客在使用者未意識到時,就讀取加密內容。

責任編輯:李寶如

緊貼財經時事新聞分析,讚好hket Facebook 專版