Le PDF chiffré possède une faille... contenue dans son standard

02 octobre 2019 à 12h18
0
Tuto pdf

Chiffrer un PDF pour le mettre à l'abri des yeux indiscrets ne serait pas une méthode si efficace. Des chercheurs en sécurité informatique ont en effet découvert deux failles dans la norme du format, qui le rendent vulnérable à deux types d'attaques, regroupées sous le nom de PDFex. Et tous les lecteurs PDF seraient plus ou moins concernés par ces faiblesses.

L'incontournable format PDF intègre directement dans son standard des schémas de chiffrement. Le but de cette fonctionnalité native est d'assurer la confidentialité des fichiers, tout en leur permettant d'être déchiffrés par n'importe quel lecteur, mais également d'éviter d'éventuelles méthodes de chiffrement frauduleuses.

Un chiffrement uniquement partiel

Malheureusement, les techniques employées dans le standard ne seraient pas d'une robustesse à toute épreuve. C'est ce qu'ont démontré six chercheurs des universités allemandes de la Ruhr à Bochum et de Münster. Ils ont en effet mis au jour une série d'attaques, baptisée PDFex, permettant d'accéder au contenu d'un PDF chiffré. La méthode ne consiste cependant pas à récupérer le mot de passe du fichier, mais à profiter de deux failles pour extraire son contenu.

La première réside dans le fait que le chiffrement standard ne s'applique en réalité que sur une partie du document. Ce qui laisse la possibilité à des hackers de manipuler le contenu en clair, pour y ajouter un formulaire, un lien externe ou un code JavaScript.

Ainsi, lorsqu'un utilisateur légitime ouvre le fichier, il peut être incité à déclencher l'une de ces actions, qui envoie alors la totalité du document à l'attaquant. Mais dans certains cas, l'opération peut être effectuée sans nécessiter la moindre interaction (par exemple avec un formulaire).


Un mode de chiffrement loin d'être infaillible

Cependant, tous les lecteurs PDF ne prennent pas en charge les fichiers partiellement chiffrés. Mais la deuxième faille découverte concerne tout simplement le mode de chiffrement du standard : CBC (Cipher Block Chaining, ou enchaînement des blocs). Et dans la plupart des lecteurs PDF, cette méthode ne s'accompagne pas d'une vérification de l'intégrité des fichiers.

Par conséquent, des hackers peuvent à nouveau s'attaquer au contenu d'un document, mais cette fois directement dans la partie chiffrée. Pour cela, ils peuvent faire appel à des « gadgets CBC », permettant d'ajouter des éléments enclenchant ensuite l'envoi de l'ensemble du fichier, de la même façon que dans la première situation.

Tous les lecteurs PDF affectés

Les auteurs de l'étude ont testé ces deux scénarios sur 27 lecteurs PDF, parmi lesquels ceux intégrés dans Chrome, Firefox, Safari et Opera, mais également les applications majeures : Acrobat Reader DC, Nitro Pro, Foxit Reader... Et les résultats sont sans appel : absolument tous les logiciels se sont révélés vulnérables à au moins l'une des deux attaques (et souvent aux deux).


Les chercheurs ont rendu leur découverte publique et prévenu les éditeurs de ces applications. En espérant que cela entraîne la résolution rapide de l'incident.

Source : The Hacker News
Modifié le 02/10/2019 à 13h41
5
6
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Tesla aurait six ans d’avance technologique sur ses principaux concurrents
Le cascadeur Mike Hughes meurt après le crash de sa fusée artisanale
L'Espagnol Renfe va bâtir le réseau TGV des États-Unis pour 6 milliards de dollars !
Comment l'Unreal Engine a permis de créer l'univers de The Mandalorian
La Renault ZOE est une des voitures électriques les plus vendues au monde
5G : Martin Bouygues n'exclut pas d'attaquer l'État en justice s'il ne peut pas travailler avec Huawei
Microsoft détaille les caractéristiques de sa Xbox Series X
Asus resserre les vis des dissipateurs sur les GPUs... pour mieux les refroidir
Linky : un bug à plus de 14 000 euros pour un habitant de Quimper
Huawei présente le Mate Xs : son smartphone pliant sera disponible en mars pour 2499€

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top