Sicherheitslücke in PDF-Dokumenten

IT-Sicherheit. Forschende der RUB haben eines Sicherheitslücke in PDF-Dateien entdeckt. Betroffen sind zertifizierte Signaturen in PDF-Dokumenten. Mithilfe dieser besonderen Form von PDF-Signaturen können vorher festgelegte Änderungen an Dokumenten vorgenommen werden, die nach dem eigentlichen Signieren erfolgen. Genutzt wird diese Art von Signatur vor allem während der Corona-Pandemie, um zum Beispiel Verträge zu unterschreiben. Jetzt haben Forschende vom Horst-Görtz-Institut für IT-Sicherheit mithilfe zweier Angriffe herausgefunden, dass bei der zweiten Signatur unautorisierte Änderungen vorgenommen werden können, ohne, dass dadurch die Zertifizierung als ungültig gilt. Dr. Vladislav Mladenov, Simon Rohlmann, Prof. Jörg Schwenk und Dr. Christian Mainka vom Lehrstuhl für Netz- und Datensicherheit konnten die Integrität der geschützten PDF-Dokumente mithilfe von zwei Angriffen vermeiden. Durch die beiden Attacken „Evil Annotation Attack“ (EAA) und „Sneaky Signature Attack“ (SSA) konnten sie falsche Inhalte in das Dokument einbringen, ohne, dass die Zertifizierung dadurch als ungültig galt. Ihre Angriffe testeten die Forschenden an 26 PDF-Anwendungen, davon waren 24 der Anwendungen mit mindestens einem der Angriffe manipulierbar. Zusätzlich waren in elf der Anwendungen die Spezifikationen für die PDF-Zertifizierungen nicht standardmäßig implementiert. Ihre Ergebnisse haben die Forschenden auf dem 42nd IEEE Symposium on Security and Privacy vorgestellt.

:gust