Sicherheitslücken aufgedeckt: Bochumer Forscher umgehen digitale Signaturen von PDF-Dokumenten
|Wissenschaft & ForschungMetropole RuhrNRW
Bochum (idr). Forscher vom Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum haben die Inhalte von signierten PDF-Dokumenten geändern, ohne die Signatur dabei ungültig werden zu lassen. Fast alle getesteten PDF-Anwendungen bemerkten die Manipulation nicht. Signierte PDF-Dateien werden von Firmen für Rechnungen verwendet. Staaten wie Österreich und die USA schützen damit auch Regierungsdokumente. Aufgrund des Hinweises wurden die Sicherheitslücken geschlossen.
Falls ein Nutzer die von der Sicherheitslücke betroffene Version installiert hat, sollte er sich bei dem jeweiligen Software-Hersteller erkundigen, ob ein Update verfügbar ist, raten die Forscher.
Infos: www.pdf-insecurity.org/signature/viewer.html und www.pdf-insecurity.org/signature/services.htmlPressekontakt: Ruhr-Universität Bochum, Dr. Vladislav Mladenov, Dr. Christian Mainka, Telefon: 0234/32-26742, -26796, E-Mail: vladislav.mladenov@rub.de, christian.mainka@rub.de
Bochum (idr). Forscher vom Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum haben die Inhalte von signierten PDF-Dokumenten geändern, ohne die Signatur dabei ungültig werden zu lassen. Fast alle getesteten PDF-Anwendungen bemerkten die Manipulation nicht. Signierte PDF-Dateien werden von Firmen für Rechnungen verwendet. Staaten wie Österreich und die USA schützen damit auch Regierungsdokumente. Aufgrund des Hinweises wurden die Sicherheitslücken geschlossen.
Falls ein Nutzer die von der Sicherheitslücke betroffene Version installiert hat, sollte er sich bei dem jeweiligen Software-Hersteller erkundigen, ob ein Update verfügbar ist, raten die Forscher.
