您的位置:首页 > 区块链 >

PDF的加密方式发现两个安全漏洞 病毒会侵入其代码

2019-10-09 14:05:34 来源: 开源中国

来自波鸿鲁尔大学和明斯特大学的研究人员在PDF加密方式中发现了两个主要的安全漏洞。PDF文档常被使用加密方案,确保只有目标收件人才能看到...

来自波鸿鲁尔大学和明斯特大学的研究人员在PDF加密方式中发现了两个主要的安全漏洞。

PDF文档常被使用加密方案,确保只有目标收件人才能看到私人文档,除此之外,医生、律师甚至公司也已开始使用该方法保护隐私。但是现在看来,此类文档的加密方案具有两个主要漏洞,研究人员将它们称为单个PDFex漏洞的两个变体。

研究人员称之为“直接渗透”的第一个变种利用了PDF加密规范,也就是执行加密的软件不会对PDF文件的每个部分进行加密,这使得文件的一部分可以被黑客查看到。攻击者通过注入代码,可以在合法用户打开文档时,运行该文件的未加密的部分文件。打开文件后,添加的代码可以将文件的内容发送到攻击者指定的站点。

第二个变体没有名称,攻击者使用密码块链接小工具将PDF文档中存在的纯文本更改为代码,就像第一个变体一样,当合法用户打开文件时,嵌入式代码将执行,将文档发送到攻击者指定的站点。

为了使两种攻击都起作用,攻击者必须首先获得对PDF文件的访问权限,然后再发送该文件。这意味着攻击者必须用一种病毒来感染初始用户的计算机,该病毒会启动侵入PDF文件的代码。(oschina)

精选 导读

Poptel推出Poptel V9 4G平板电话 搭载500万前置+1800mAh电池

10月9日消息据TechRadar报道,Poptel公司推出了一款固定电话和平板电脑的合体新奇电子设备——Poptel V9 4G安卓平板电脑。从外观上看,Poptel V

发布时间: 2019-10-09 11:52
管理   2019-10-09

ARM正与通用汽车和丰田汽车合作 开发自动驾驶汽车的通用计算

据国外媒体报道,日本软银集团旗下的英国芯片技术公司ARM,正与汽车制造商通用汽车和丰田汽车合作,开发面向自动驾驶汽车的通用计算系统。

发布时间: 2019-10-09 11:49
管理   2019-10-09

Telegram推出Grams Wallet 可以集成到Messenger使用

10月9日讯,Financemagnates在周二(10月8日)发布的报道称,Telegram今日更新了服务条款,正式引入了Grams Wallet,可以作为独立应用程序提

发布时间: 2019-10-09 09:06
币库   2019-10-09

宝宝树:人员变动属于正常优化 总市值已跌落至36.81亿港元

近日,母婴平台宝宝树的内部人事变动传闻引起了市场的关注。北京商报记者为此向宝宝树方面核实,对方回应称,消息不属实,公司确有人事(高

发布时间: 2019-10-09 08:52
学院   2019-10-09

坚果Pro 3渲染图曝光 搭载后置四摄+Smartisan OS 7.0

近日网络上流出了疑似锤子新机坚果Pro3的渲染图以及相关消息,在沉浸了许久以后,锤子手机终于有了些动静。从网上流传出的信息来看,这款新

发布时间: 2019-10-09 08:29
科技   2019-10-09

Redmi 8真机曝光 搭载后置双摄+5000mAh电池

近日,SalimBaba Technical在视频网站上传了Redmi 8的开箱视频,确认这款手机将搭载高通骁龙439处理器和5000mAh电池。在配置方面,Redmi 8

发布时间: 2019-10-09 08:26
科技   2019-10-09

三星折叠屏专利曝光 副屏位于手机的右侧

近日,三星向世界产权组织(WIPO)提出了一项新的折叠屏专利申请。曝光的专利图显示,三星新的折叠屏屏幕会更大,展开后将达到普通屏版的大小

发布时间: 2019-10-08 17:27
科技   2019-10-08

realme X2 Pro将采用双立体扬声器 音质通过Hi-res小金标认证

10月5日,realme手机欧洲官方推特宣布,realme X2 Pro采用双立体声扬声器,支持杜比音效,并通过了Hi-res小金标认证。realme X2 Pro是realm

发布时间: 2019-10-08 17:24
科技   2019-10-08

苹果宣布iPhone 6s/6s Plus的免费维修计划 以修复无法开机的问题

苹果在周五宣布了一项针对某些iPhone 6s和iPhone 6s Plus设备的服务维修计划,以修复可能无法开机的问题。苹果在通知中称,该维修计划并不

发布时间: 2019-10-08 11:47
科技   2019-10-08