Рекомендуем почитать:
Специалисты Рурского университета в Бохуме рассказали, как им удалось поделать цифровые подписи (и создать фейковые) для 21 из 22 десктопных приложений для просмотра PDF, а также 5 из 7 онлайновых сервисов. В список скомпрометированных исследователями решений вошли Adobe Acrobat Reader, Foxit Reader и LibreOffice, также онлайновые DocuSign и Evotrus.
С октября 2018 года исследователи, совместно со специалистами BSI-CERT, уведомляли разработчиков скомпрометированных решений о проблемах, и результаты исследования были опубликованы лишь после того, как все производители закончили патчить свои продукты. Дело в том, что подписанные документы PDF, к примеру, принимают в судах, используют для одобрения финансовых транзакций и при работе с налоговой документацией, кроме того, таким образом могут быть подписаны одобренные правительствами пресс-релизы и другие бумаги. То есть подделка подписей – это очень серьезная проблема, способная спровоцировать настоящий хаос в ряде областей.
В своем докладе специалисты делят найденные уязвимости на три группы:
Подробное описание данных уязвимостей доступно в блоге исследователей, на официальном сайте проблемы, а также в докладе специалистов (1, 2) .
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|