PDFドキュメントには不正変更を防止する認証機能が用意されているが、この認証機能を攻撃する方法が発見された。認証された文書であるにもかかわらず可視コンテンツを変更することができるという。26のアプリケーションで検証され、攻撃に対して安全だったのは2つだけだったと報告されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
現在の社会活動においてPDFはドキュメントの電子データフォーマットとして広く普及している。PDFには署名の機能があるが、これとは別にPDFドキュメントそのものを認証する機能も用意されている。これまでPDFの電子署名を攻撃する研究はあったが、今回ドキュメント認証に対しても攻撃が可能であることが発見された。認証されたドキュメントであっても可視コンテンツを変更できてしまうという。
ドイツのルール大学ボーフムに在籍するセキュリティ研究者らは2021年5月24日(現地時間)、認証されたPDFドキュメントに対する攻撃方法に関する論文を「42nd IEEE Symposium on Security and Privacy(S&P 2021)」で発表した。研究者らはPDF認証のセキュリティを徹底的に分析した結果、次の2つの攻撃手法を開発したと説明している。
研究者らはWindows、macOS、Linuxにおける合計26個のアプリケーションに対して、開発した攻撃手法を評価し、全ての攻撃に対して安全だったアプリケーションは2つしかなかったと報告している。
Copyright © ITmedia, Inc. All Rights Reserved.