Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Dimostrata la possibilità di aggirare le firme digitali nei file PDF

Dimostrata la possibilità di aggirare le firme digitali nei file PDF

Non c’è azienda o ente pubblico che non usi file PDF. Per garantire l’autenticità di questi documenti, ci si avvale della firma digitale. Quando si apre un file firmato con un qualsiasi lettore di PDF, il software in questione evidenzia la presenza della firma, indicando chi ha firmato il documento e offrendo accesso al menu di convalida della firma.

Kasperky spiega che un team di ricercatori provenienti da diverse università tedesche ha messo alla prova la sicurezza delle firme PDF in occasione del Chaos Communication Congress (36C3). Il compito dei ricercatori era semplice: modificare il contenuto di un documento PDF firmato senza invalidarne la firma. In teoria, spiega Kasperky, i cybercriminali potrebbero fare lo stesso per aggiungere false informazioni o contenuti dannosi al file firmato. I clienti che ricevono da una banca un documento firmato si fideranno ciecamente e cliccheranno su tutti i link che contiene.

Aggirare le firme digitali dei file PDF è un gioco da ragazzi
Sommario vulnerabilità: schermata da media.ccc.de

Il team ha effettuato verifiche con 22 lettori PDF, provando a sostituire i valori dei campi all’interno del file con altri valori erronei oppure semplicemente eliminando i valori. È emerso che, nel caso in cui la firma reale veniva sostituita dal valore 0x00, due lettori la convalidavano ugualmente. Anche eliminando del tutto la firma o aggiungendo zero al posto dei valori reali, in alcuni i lettori PDF hanno convalidato la firma. In 4 dei 22 programmi testati sono stati riscontrati errori di implementazione che potrebbero essere sfruttati da cybercriminali.

L’unica applicazione che non ha ceduto ai trucchi dei ricercatori è stata Adobe Reader 9 su Linux (l’ultima versione disponibile per questo sistema). Il problema è che tale applicazione è sensibile a una vulnerabilità di tipo Remote Code Execution (RCE), consentendo l’esecuzione di codice in modalità remota. Kasperky spiega che non è dunque possibile fidarsi ciecamente delle firme digitali dei documenti PDF. Un bollino verde non indica necessariamente che la firma sia valida. I documenti firmati possono essere un rischio e il consiglio e di usare tutte le cautele possibili prima di cliccare su qualdiasi link contenuto nei file.

Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

I nuovi iMac con chip M3, Wi-Fi 6E e Bluetooth 5.3

Minimo storico iMac con M3, scontato del 16%, lo pagate solo 1.369 €

Su Amazon va in sconto va al minimo l'iMac con processore M3 in versione base. Lo pagate 230 euro meno del suo prezzo di listino nella configurazione con 256 GB di disco, CPU 8-core e GPU 8-core.

Ultimi articoli

Pubblicità