PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も | ScanNetSecurity
2024.04.26(金)

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。

国際 TheRegister
facebookLINE
PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も
PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も 全 1 枚 拡大写真
 ドイツの研究者らが、認証された PDF の内容を密かに改ざんするための 2 つの手口について詳しく述べている。

 結論としては以下のようになる。例えば、契約書の PDF に誰かがデジタルで自らの署名を追加し、そのファイルを相手へと渡してデジタルでサインしてもらうとする。その相手は契約書に署名するだけでなく、その内容を密かに変えることができるのだという。そうなれば大混乱を生み出すことになるだろう。通常、アプリケーションのソフトウェアは 2 つ目の署名を追加することは許可しても、文書を改変したりすればそれを検知して警告するはずである。その相手が上述した改竄手法を使わなければだが。

《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  5. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP