เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

นักวิจัยพบวิธีการใหม่สามารถโจมตีเอกสาร PDF ที่ทำ Digital Signed

แม้ว่าการทำ Digital Signature ให้เอกสารจะช่วยให้เรามั่นใจได้ว่าเอกสารนั้นไม่ได้ถูกเปลี่ยนแปลง แต่วันนี้ทีมนักวิจัยจาก Ruhr-University Bochum ได้ค้นพบวิธีการที่ชื่อ ‘ShadowAttack’ ซึ่งสามารถเปลี่ยนเนื้อหาใน PDF ที่ถูก Signed ได้

credit : Zdnet

ไอเดียของ ShadowAttack คือคนร้ายจะสามารถซ้อนเลเยอร์ของเอกสารไว้ ภายในชุดเอกสารและส่งไปให้เหยื่อทำ Digital Signed ซึ่งเหยื่อจะเห็นเนื้อหาที่ถูกต้อง จากนั้นพอคนร้ายได้เอกสารกลับมาก็สามารถสับเปลี่ยนเลเยอร์ของเนื้อหาเข้ามาได้ (รูปด้านบน) นั่นหมายถึงวิธีการนี้ไม่ได้ Break เรื่องการเข้ารหัส แต่เป็นการซ่อนเนื้อหาอันตรายไว้แต่แรกผ่าน ‘Unused PDF Object’ อย่างไรก็ดีถ้าหาก PDF Application มีการกำจัดส่วน Unused Object ออกไปวิธีการนี้ก็ใช้ไม่ได้แล้ว

credit : Zdnet

โดย ShadowAttack ส่งผลกระทบต่อแอปพลิเคชัน PDF Viewer 15 จาก 28 รายการที่นักวิจัยใช้ทดลองเช่น Adobe Acrobat Pro/ Reader, Perfect PDF, Foxit Reader และอื่นๆ ตามภาพตารางด้านล่าง (นักวิจัยได้แบ่งการโจมตีเป็น 3 แบบคือ Hide, Replace และ Hide-and-Replace ภาพประกอบด้านบน ) ปัจจุบันมีการแจ้งเตือน Vendor ต่างๆ ออกไปแล้ว รวมถึงช่องโหว่ยังได้รับเลขหมายอ้างอิงแล้วคือ CVE-2020-9592 และ CVE-2020-9596 ซึ่งคาดว่าจะมีแพตช์มาให้ผู้ใช้งานอัปเดตกันเร็วๆ นี้

credit : Zdnet

ผู้สนใจสามารถติดตามงานวิจัยเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/new-shadow-attack-can-replace-content-in-digitally-signed-pdf-files/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ศาลสั่งปรับ Home Depot 525 ล้านบาท จากกรณีข้อมูลลูกค้า 40 ล้านรายรั่วเมื่อปี 2014

Home Depot ธุรกิจค้าปลีกรายใหญ่ของสหรัฐอเมริกา ได้ถูกศาลตัดสินให้ถูกปรับเป็นมูลค่า 17.5 ล้านเหรียญหรือราวๆ 525 ล้านบาท จากกรณีที่ข้อมูลของลูกค้ากว่า 40 ล้านรายรั่วเมื่อปี 2014

สหราชอาณาจักรฯเตือนให้ทุกองค์กร เร่งแพตช์ช่องโหว่บน MobileIron หลังพบการโจมตี

UK National Cyber Security Centre (NCSC) ได้ออกประกาศให้ทุกองค์กรที่ใช้งานโซลูชัน MDM ของ MobileIron เร่งอัปเดตแพตชช์ช่องโหว่ CVE-2020-15505 เพราะพบความพยายามโจมตีจากกลุ่มแฮ็กเกอร์ระดับชาติเพื่อหวังแฮ็กองค์กรทั้งในกลุ่มของ Healthcare, รัฐบาลท้องถิ่น, …