PDF认证存在漏洞,影响24款PDF软件PDF软件。PDF规范中定义了两种类型的数字签名:批准签名和认证签名。批准签名证明特定的文档状态。规范允许在同一文档上进行多个签名。对已签名文件的任何其他更改将导致已批准的签名失效和警告。认证签名是一种处理数字签名文档的灵活机制。在文档认证过程中,文档所有者会定义一个允许修改的列表,这些允许的修改操作不会导致文档认证签名失效。允许的操作包括写入特定表单、添加评论签名等。由于经过认证的签名设置了对整个文档的权限,因此PDF文档中只允许经过认证的签名。经过认证的签名必须是PDF中的第一个签名。研究人员在对认证文件的修改进行分析时,发现PDF规范存在两个漏洞,分别是EvilAnnotationAttack(EAA,恶意注释攻击)和SneakySignatureAttack(秘密签名攻击)。添加注释以修改文件内容攻击者可以利用这两个漏洞通过在经过身份验证的内容之上显示恶意内容来修改PDF文档的可见内容。攻击过程中,认证仍然有效,PDF阅读器不会显示任何警告信息。研究人员测试了26个PDF应用程序,发现其中24个受到了攻击的影响。随后,研究人员分析了PDF规范中定义的添加注释和签名权限的实现,发现有11款应用存在权限不匹配的问题。相关研究人员已被顶级安全会议IEEES&P'21聘用。论文下载请参考:https://PDF-insecurity.org/download/PDF-certification/paper.PDF更多关于PDF认证攻击的技术细节请参考:https://PDF-insecurity.org/signature/certification.html本文翻译自:https://PDF-insecurity.org/
