¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Puntos débiles

Слабые звенья

Otras ediciones de este tema (22)
  • añadir a favoritos
    Añadir a marcadores

Repostería de hojaldre

Consultas: 691 Comentarios: 11 Ranking: 12

martes, 22 de septiembre de 2020

Por causa del cambio al trabajo remoto, el flujo de documentos ahora es digital. Antes este proceso no era muy rápido, frecuentemente en cada etapa los documentos electrónicos se imprimían para el análisis, el archivado etc.

Un documento digital tiene muchas ventajas, pero tiene una desventaja muy importante, a veces es muy complicado distinguir un documento legal de una falsificación. Los archivos PDF pueden ser protegidos de manipulaciones con firmas digitales, lo cual permite, por ejemplo, firmar documentos o confirmar pagos y facturas. Pero estas firmas no se ven. Y ¿será posible confiar en ellas?

En un documento de papel la firma se añade al final. Un malintencionado puede suplantar las páginas antes de la página firmada. Eso no es posible en caso de usar la firma digital porque la misma protege todo el contenido del documento. ¿O no?

En el año 2019 fue realizado un análisis de seguridad del uso similar de archivos PDF y fueron detectadas vulnerabilidades importantes si los malintencionados ya disponen del documento con la firma digital y manipulan con el mismo posteriormente. Hace poco, un equipo de investigadores de la universidad de Ruhr de Bochum (Alemania) )detectó llos nuevos métodos de ataques a los archivos PDF firmados, al detectar la posibilidad del ataque llamado Shadow Attack. Le permite al hacker ocultar y suplantar el contenido en un documento PDF ya firmado, sin tocar la firma digital.

Fueron sometidos a pruebas 28 programas populares para visualizar documentos en formato PDF, y 15 de ellos resultaron ser vulnerables (Adobe Acrobat Pro, Adobe Acrobat Reader, Perfect PDF, Foxit Reader, PDFelement etc.). Así mismo, son vulnerables sus versiones para Windows, macOS y Linux.

Vamos a explicarlo. Si tenemos un documento en papel, vemos lo visible. Pero este documento puede contener partes invisibles escritas con tinta invisible. En teoría, alguien le puede ofrecer un documento donde una parte del texto no es visible, Vd. lo firma y luego el texto se cambiará. Se puede prevenirlo en caso de usar copias de documento que almacena cada firmante. Pero es complicado realizarlo: seguramente el color de la tinta será distinto. Pero para los documentos digitales es normal porque los mismos no han sido creados para guardar los documentos que no pueden modificados jurídicamente.

El documento digital contiene objetos de varios tipos cuya visibilidad puede ser administrada:

#drweb

Fuente

PDF 1.5 soporta completamente las capas, lo cual permite guardar documentos con capas de muchas aplicaciones (AutoCAD, Visio, Adobe Illustrator, InDesign). Por ejemplo, en caso de producir artículos de embalaje es cómodo usar capas que no afectarán a la imagen impresa.

Las capas también sirven para guardar varias versiones del documento, lo cual permite comprimir en un archivo todas sus versiones.

Fuente

Se puede administrar la visualización de capas usando la configuración predeterminada y la configuración del estado inicial. Por ejemplo, se puede ocultar una capa que contiene información sobre los derechos de autor cuando el documento se visualiza en la pantalla, pero así mismo la capa siempre se imprimirá.

Fuente

Se detectaron 3 tipos de ataques. El primero incluye la ocultación de algún contenido en el archivo PDF detrás de otra capa, por ejemplo, una imagen de tamaño de página completa. Una vez firmado el documento, ahora la capa no requerida será oculta y se visualizará la que anteriormente estaba invisible – el malintencionado usa la función PDF Incremental Update que permite ocultar la capa sin sustituir la misma.

El segundo tipo se realiza gracias a la manipulación no con el texto mismo, sino con su visualización. Por ejemplo, cambiamos la letra. ¿Qué pasará? El cambio de la letra no cambia el contenido, pero influye en el aspecto del texto visualizado y no permite sustituir los números, por ejemplo. Un malintencionado puede usar la función Interactive Forms para sustituir el contenido original por el modificado.

El tercer tipo permite cambiar tanto el contenido oculto como el visible al usar dos objetos con el mismo ID. En realidad el malintencionado usa el segundo documento PDF que está en el primero.

#drweb

El listado de versiones vulnerables de programas para ver PDF está disponible aquí.

#hackeo #seguridad_corporativa #estafa #vunlerabilidad #firma_digital

El mundo de antivirus recomienda

Antes de firmar el documento, páselo a los diseñadores para detectar posibles problemas.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios