هک کردن همه نرم‌افزارهای مخصوص امضای دیجیتالی PDF

همکاران سیستم – گروهی از محققان «دانشگاه رور» در بوخوم آلمان ادعا می‌کنند که توانسته‌اند به سیستم امضای دیجیتال نفوذ کنند و از ۲۲ نرم‌افزار مخصوص اجرای فایل‌های PDF در رایانه‌های رومیزی، برای ۲۱ مورد از آنها امضای جعلی ارایه کردند و علاوه بر این، در هفت سرویس مخصوص امضای دیجیتالی PDF توانستند برای پنج مورد امضای جعلی درست کنند.

از جمله اپلیکیشن‌هایی که طی این اتفاق سیستم امضای دیجیتالی در آنها هک شد می‌توان به Adobe Acrobat Reader، Foxit Reader و LibreOffice اشاره کرد و همچنین طی این اتفاق سرویس‌های آنلاین امضای دیجیتالی مانند DocuSign  و Evotrust  که بسیار سرشناس و مشهور هستند هم هک شدند.

این تیم تحقیقاتی متشکل از ۵ کارشناس از اوایل اکتبر ۲۰۱۸ روی این پروژه کار می‌کردند و طی این اتفاق مهندسان آلمانی «گروه واکنش اضطراری رایانه» (BSI-CERT) نیز همکاری‌هایی را با آنها انجام دادند.

این گروه تحقیقاتی پس از آن یافته‌های خود را به صورت عمومی منتشر کرد که تولیدکنندگان اپلیکیشن‌های مذکور و دیگر شرکت‌های تجاری بزرگ به تازگی محصولات خود را از لحاظ امنیتی وصله کرده بودند.

اینکه محققان چند ماه منتظر ماندند و سرانجام در این بازه زمانی یافته‌های خود را به صورت عمومی منتشر کردند به این دلیل بود که وصله‌های امنیتی مخصوص نرم‌افزارهای مذکور منتشر شود و آنها نشان دهند که سیستم های امضای دیجیتال برای فایل‌های PDF باز هم می‌توانند ناامن باشند.

منبع: zdnet

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *