Pesquisadores da Universidade Rurh de Bochum, na Alemanha, descobriram uma falha em leitores de PDF que, aparentemente, existe há 20 anos. A falha está no suporte de assinaturas digitais em arquivos nesse formato, que são utilizados desde 1999. A depender do ataque utilizado, o conteúdo pode ser alterado sem invalidar as assinaturas.
A assinatura digital é um meio considerado seguro para assinar documentos: trata-se de um recurso que avisa o destinatário de que o documento não foi alterado por ninguém, já que usa criptografia para garantir a segurança. É nela, entretanto, que se encontra a vulnerabilidade.
Para ilustrar o problema, os pesquisadores usaram como exemplo a alteração de um documento já assinado — um recibo da Amazon. O material foi forjado para mostrar que o usuário deve receber um reembolso de US$ 1 trilhão e a assinatura mostra que o documento é verdadeiro, sem nenhum tipo de alteração.
Existem três possibilidades de ataque: Falsificação de Assinatura Universal (USF), Ataque de Economia Incremental (ISA) e Assalto à Assinatura (SWA). O primeiro manipula a assinatura digital e impossibilita que o leitor de PDF a verifique. Esse meio foi o que menos funcionou nos leitores de PDF, mas ele dá certo em duas ferramentas muito utilizadas, o Adobe Acrobat Reader DC e o Adobe Reader XI. O segundo, por sua vez, adiciona conteúdo ao final de um PDF sem que o usuário seja notificado. Os ataques mais bem-sucedidos foram os de SWA, que movem o conteúdo originalmente assinado para outra parte do documento e inserem qualquer tipo de informação.
A lista de programas suscetíveis à fraude inclui leitores como o LibreOffice Draw, o Adobe Acrobat Reader DC e o Foxit Reader. As empresas responsáveis pelos softwares foram notificadas em outubro de 2018 e é provável que as falhas já tenham sido corrigidas por uma atualização.
Via: Genbeta
Tags: