Angreb på digitalt underskrevet pdf dokument

posted in: Sikkerhed, virus m.v. | 0

Medarbejdere ved Bochum Universitet har fundet ud af, at der kan svindles med en digitalt underskrevet pdf fil. Eller i hvert fald, at der kunne for de har givet besked til de softwareudviklere, der står bag programmer, der kan udnyttes af disse angreb. Metoden er noget overraskende, for et digitalt underskrevet dokument, har i underskriften en vis viden om det dokument, der er underskrevet. Men hvis den kriminelle part opretter et pdf dokument med to lag, hvoraf det ene er skjult, så kan man fremsende dokumentet i en harmløs form, som folk skriver under på og når man får det retur kan man skjule den harmløse form og gøre en noget mere tvivlsom udgave synlig. Forskerne har bevist at det kan lade sig gøre, men der er ingen kendte eksempler på at det er udnyttet. Læs mere om sagen i ZDnet.