Fallo en PDF permite alterar las firmas de documentos


Una reciente investigación ha demostrado la posibilidad de que puedan alterarse las firmas digitales de los archivos PDF.





Siempre que hablamos de PDF nos acordamos de Adobe o Acrobat, pero el formato de archivo es un estándar ISO, concretamente el ISO 32000-1:2008, y son muchos los productos de software que lo implementan, desde lector PDF alternativos como Foxit a Microsoft Office o el mismísimo iPad de Apple. Todos ellos se basan en la especificación de una serie de reglas sobre cómo leer y escribir archivos PDF.

Por tanto, parte de esta especificación establece las reglas sobre cómo los archivos PDF se pueden firmar digitalmente para demostrar la prueba de una autoría. Pero una nueva investigación ha descubierto un fallo en esta especificación que hace que sea posible modificar un archivo firmado sin invalidar la firma. El análisis realizado por Florian Zumbiehl, que incluye una descripción del formato PDF, muestra dos archivos PDF con la misma firma digital pero contenidos diferentes.

El problema tiene que ver con la descripción en el archivo sobre dónde está la firma y qué secciones del archivo están firmadas por ella. El proceso es complicado pero podría llevar a la falsificación de documentos.

Enlace Importante:
Collisions in PDF signatures
http://seclists.org/fulldisclosure/2010/Aug/134

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

La semana de los fallos en Vista, un bulo
A rebufo de los periodos temáticos de vulnerabilidades, se anunció en varias listas que el día dos de abril comenzaría la semana de los fallos en Windows Vista. Incluso se publicó una primera vulnerabilidad. Los autores han destapado el en...
Parche para Excel provoca errores de cálculo
Un parche para Excel, publicado por Microsoft el pasado martes, provoca errores de cálculo en Excel 2003. ...
AVG se asocia con Netlog, seguridad para 24 millones de usuarios
AVG se asocia con Netlog para ayudar a mantener la seguridad de más de 24 millones de usuarios de la red social. La integración de AVG LinkScanner agrega una capa de protección adicional para todos los vínculos publicados por los miembros de Netl...
apps falsa de Instagram pueden infectar dispositivos Android
Los ciberdelincuentes están intentando aprovechar la popularidad de Instagram para infectar los equipos de los usuarios. Investigadores de Sophos han descubierto una aplicación para Android que imita a la de Instagram y que intenta infectar los equ...
COMIENZA EL SEGUNDO CONCURSO DE HACKING: BOINAS NEGRAS
Estan abiertaslas inscripciones de participantes del II Reto de Hacking Web organizado por Instituto Seguridad Internet. Como la duración del reto está limitada a un mes, los usuarios podrán registrarse con antelación con el fin de que cuando dé...
Desbordamiento entero en rutinas Sun RPC XDR
Gran parte de los sistemas que utilizan el sistema XDR definido por SUN son susceptibles de un ataque de desbordamiento entero que permite, bajo circunstancias propicias, que un atacante remoto mate servicios e incluso llegue a ejecutar código arbit...
Congreso Hacking en Bolivia
CIH2k5 pretende convertirse en el evento más importante sobre técnicas de hacking y seguridad informática en toda Latinoamérica. Este evento tendrá lugar en la ciudad de Santa Cruz de la Sierra los días 2, 3, 4 y 5 de marzo en Bolivia...
Sobreescritura de ficheros arbitrarios con "unzip"
Las versiones de la utilidad unzip no actualizadas son susceptibles a un ataque por medio del cual permiten sobreescribir cualquier fichero del sistema accesible al usuario que realiza la operación....
Opera anuncia nuevas versiones de su navegador
Opera anunció su compromiso de incorporar en su navegador soporte para idiomas escritos de derecha a izquierda....
Impacto de 20 años de la Web
El 13 de marzo de 1989, Tim Berners-Lee propuso conectar documentos para aprovechar mejor la información científica del CERN (Organización Europea para la Investigación Nuclear) donde trabajaba. Sin darse cuenta inventó a la vez un sistema para ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alterar
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • documentos
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • firmas
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pdf
  • permite
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra