Fichiers PDF : deux failles remettent en cause leur sécurité

Vendredi 8 Mars 2019

Alors que les fichiers PDF se sont imposés comme la référence en matière d’échange de documents numériques, voilà que leur sécurité est régulièrement mise à mal ces dernières semaines. En effet, deux failles de sécurité ont récemment été découvertes, l’une dans une visionneuse de documents, l’autre dans les signatures numériques.
 

Une visionneuse embarquée dans Chrome pose problèmes

Parce que les fichiers PDF intéressent de nombreux hackers, ces derniers se nourrissent de toutes les failles qui peuvent leur permettre de parvenir à leurs fins.

Par exemple, ils peuvent profiter d’une faille de sécurité présente dans la visionneuse de fichiers PDF disponible dans le navigateur Google Chrome. En effet, dès décembre, des experts ont constaté que toute ouverture d’un document au format PDF dans cette visionneuse s’accompagnait d’un transfert de données vers un serveur inconnu.

Après une enquête sur ce problème, les experts ont constaté que de nombreuses données étaient acheminées vers ce serveur à savoir adresse IP, version de l’OS de l’ordinateur de l’utilisateur, version de Chrome utilisée, nom des fichiers PDF et chemin d’accès de ces derniers. Grâce à ces dernières, les hackers peuvent surveiller l’activité d’un utilisateur.

Pour l’heure, cette faille de sécurité est toujours présente dans la visionneuse intégrée au navigateur Chrome. Toutefois, les équipes de Google assurent qu’une mise à jour colmatant cette faille sera disponible dès le mois d’avril.

 

Des failles dans les signatures numériques des fichiers PDF

En s’intéressant au fonctionnement des signatures numériques des fichiers PDF, des chercheurs de l’Université de la Ruhr (Allemagne) ont constaté qu’il existait de multiples possibilités pour les falsifier :

  • Manipulation des métadonnées de la signature
  • Possibilité d’ajouter du contenu à la fin du fichier
  • Injection de nouvelles données au sein du document

Autant dire que les fichiers PDF sont loin d’être invulnérables. Ce sentiment est renforcé par l’existence de tests qui ont démontré que plus de 90% des visionneuses étaient vulnérables à au moins l’un des trois vecteurs d’attaque. Toutefois, les codes de certaines ont probablement déjà évolué afin de combler ces failles plutôt gênantes… Heureusement !


Source : http://em.getrevue.co/mpss/c/FAE/1EoYAA/t.2pq/gkA6...


em.getrevue.co

Ajouter un commentaire