Fallo en PDF permite alterar las firmas de documentos


Una reciente investigación ha demostrado la posibilidad de que puedan alterarse las firmas digitales de los archivos PDF.





Siempre que hablamos de PDF nos acordamos de Adobe o Acrobat, pero el formato de archivo es un estándar ISO, concretamente el ISO 32000-1:2008, y son muchos los productos de software que lo implementan, desde lector PDF alternativos como Foxit a Microsoft Office o el mismísimo iPad de Apple. Todos ellos se basan en la especificación de una serie de reglas sobre cómo leer y escribir archivos PDF.

Por tanto, parte de esta especificación establece las reglas sobre cómo los archivos PDF se pueden firmar digitalmente para demostrar la prueba de una autoría. Pero una nueva investigación ha descubierto un fallo en esta especificación que hace que sea posible modificar un archivo firmado sin invalidar la firma. El análisis realizado por Florian Zumbiehl, que incluye una descripción del formato PDF, muestra dos archivos PDF con la misma firma digital pero contenidos diferentes.

El problema tiene que ver con la descripción en el archivo sobre dónde está la firma y qué secciones del archivo están firmadas por ella. El proceso es complicado pero podría llevar a la falsificación de documentos.

Enlace Importante:
Collisions in PDF signatures
http://seclists.org/fulldisclosure/2010/Aug/134

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

La fuga de datos, una de las mayores preocupaciones de las empresas
La fuga de datos es una de las mayores preocupaciones en materia TI de las pequeñas empresas junto con los virus, troyanos y malware para el robo de información....
OpenOffice.org de Cumpleaños
El día de viernes 13 de octubre el proyecto OpenOffice.org cumplió 6 años y con este motivo se puso a disposición de toda la comunidad de usuarios y desarrolladores la versión 2.0.4, es altamente recomendada, tiene nuevas características, corre...
La web 2.0 y contenidos maliciosos
Un nuevo informe de la empresa de seguridad Dasient ha revelado como las empresas web 2.0 tienen que controlar de forma muy precisa los contenidos, aplicaciones y widgets de terceras partes, así como la publicidad que reciben en sus sitios web....
Firefox 4 se actualizará en silencio
Firefox 4 actualizará de manera automática las extensiones del navegador, según ha adelantado un diseñador de interfaz en Mozilla....
Crece temor ante nuevos ataques del Malware Zeus
Los expertos de seguridad afirman que el código fuente de Zeus está de nuevo en circulación, por lo que se espera que los ataques de este malware empiecen pronto. El código fuente del malware Zeus está de nuevo en circulación y se espera una nu...
Nuevo Opera 6.06.
Opera uno de los navegadores más rápidos ya tiene nueva versión para Windows y será liberado en los p´roximos días. ...
Nueva variante B del gusano Mydoom
Cuando ni siquiera han comenzado a remitir las incidencias causadas por el gusano Mydoom.A.worm, PandaLabs ha detectado la aparición de la variante B de este gusano: Mydoom.B.worm....
HP (Hewlett-Packard) también piensa en GNU/Linux
Un reciente artículo en CRN subraya el interés de HP en Linux, y parece que este grande de la informática está planteándose seriamente tomarse en cuenta las mismas sugerencias de los usuarios de Dell....
Lavehn, gusano de propagación masiva, borra archivos de diversas extensiones !
W32/Lavenh@MM, / W32/Bloodhound@MM Lavehn es un gusano reportado el 20 de Julio del 2002, de gran difusión masiva que se propaga a través de mensajes de correo electrónico, con un archivo anexado de nombre Unheval.exe con 32 KB de e...
Nueva versión Trisquel 4.0 LTS
En el Día del Software Libre, la gente de Trisquel lanzó la nueva versión 4.0 TLS. con nombre en clave Taranis - dios Celta del trueno- está lista para su descarga. Trisquel es un sistema operativo totalmente libre basado en GNU/Linux, para usuar...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alterar
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • documentos
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • firmas
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pdf
  • permite
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra