Investigadores de ciberseguridad han revelado dos nuevas técnicas de ataque a documentos PDF certificados que podrían permitir a un atacante alterar el contenido visible de un documento mostrando contenido malicioso sobre el contenido certificado sin invalidar su firma. "La idea de ataque aprovecha la flexibilidad de la certificación de PDF, que permite firmar o añadir … [Leer más...] acerca de Se encuentran dos nuevas técnicas para modificar documentos PDF certificados
Técnica permite modificar ficheros PDF con firma digital
Investigadores han demostrado una nueva clase de ataques que permitirían romper a la integridad de documentos PDF con firma digital Denominada como “Shadow attacks” por los investigadores, la técnica no explota ningún bug en los clientes, sino que se aprovecha de la enorme flexibilidad del estándar PDF. La idea principal detrás de este ataque es el concepto de capas. … [Leer más...] acerca de Técnica permite modificar ficheros PDF con firma digital