Investigadores han demostrado una nueva clase de ataques que permitirían romper a la integridad de documentos PDF firmados digitalmente.
Denominada como “Shadow attacks” por los investigadores, la técnica no explota ningún bug en los clientes, sino que se aprovecha de la enorme flexibilidad del estándar PDF.
La idea principal detrás de este ataque es el concepto de capas. Diferentes conjuntos de contenido que pueden apilarse unos encima de otros, dentro de un mismo documentos PDF. Una vez firmado el documento, es posible realizar modificaciones que no afectan a la firma, pero que permiten alterar qué capa está visible.
Para llevar a cabo el ataque, se prepara un documento PDF con dos contenidos distintos: uno que será presentado a la persona que va a realizar la firma digital , y otro que será visible tras ésta, y que puede alterar la integridad del mensaje firmado.
La técnica fue presentada el pasado día 22 en el NDSS, y está disponible en un paper donde se analizan en detalle las diferentes maneras de alterar los documentos, abusando de características propias del estándar PDF y que, en el momento de su descubrimiento, afectaba a 16 de las 29 aplicaciones que se analizaron.
Las vulnerabilides en la aplicación de Adobe tienen asignados los CVE-2020-9592 y CVE-2020-9596, y fueron corregidos por la empresa el pasado mayo, según su boletín de seguridad.