Non c’è azienda o ente pubblico che non usi file PDF. Per garantire l’autenticità di questi documenti, ci si avvale della firma digitale. Quando si apre un file firmato con un qualsiasi lettore di PDF, il software in questione evidenzia la presenza della firma, indicando chi ha firmato il documento e offrendo accesso al menu di convalida della firma.
Kasperky spiega che un team di ricercatori provenienti da diverse università tedesche ha messo alla prova la sicurezza delle firme PDF in occasione del Chaos Communication Congress (36C3). Il compito dei ricercatori era semplice: modificare il contenuto di un documento PDF firmato senza invalidarne la firma. In teoria, spiega Kasperky, i cybercriminali potrebbero fare lo stesso per aggiungere false informazioni o contenuti dannosi al file firmato. I clienti che ricevono da una banca un documento firmato si fideranno ciecamente e cliccheranno su tutti i link che contiene.
Il team ha effettuato verifiche con 22 lettori PDF, provando a sostituire i valori dei campi all’interno del file con altri valori erronei oppure semplicemente eliminando i valori. È emerso che, nel caso in cui la firma reale veniva sostituita dal valore 0x00, due lettori la convalidavano ugualmente. Anche eliminando del tutto la firma o aggiungendo zero al posto dei valori reali, in alcuni i lettori PDF hanno convalidato la firma. In 4 dei 22 programmi testati sono stati riscontrati errori di implementazione che potrebbero essere sfruttati da cybercriminali.
L’unica applicazione che non ha ceduto ai trucchi dei ricercatori è stata Adobe Reader 9 su Linux (l’ultima versione disponibile per questo sistema). Il problema è che tale applicazione è sensibile a una vulnerabilità di tipo Remote Code Execution (RCE), consentendo l’esecuzione di codice in modalità remota. Kasperky spiega che non è dunque possibile fidarsi ciecamente delle firme digitali dei documenti PDF. Un bollino verde non indica necessariamente che la firma sia valida. I documenti firmati possono essere un rischio e il consiglio e di usare tutte le cautele possibili prima di cliccare su qualdiasi link contenuto nei file.
Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.