Hersteller: Passwörter in Acrobat 9 leichter knackbar als in Version 8

Nach Angaben des Software-Herstellers Elcomsoft lassen sich verschlüsselte Adobe-9.0-Dateien 100 Mal schneller als beim Vorgänger knacken. Ursache der Schwachstelle soll die fehlende künstliche Verlangsamung der Passwort-Überprüfung sein.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 58 Beiträge
Von
  • Daniel Bachfeld

Der russische Hersteller von Passwort-Wiederherstellungssoftware Elcomsoft hat nach eigenen Angaben in Adobe Adrobat 9 eine Schwachstelle ausgemacht, die das Wiederherstellen eines Passwortes erheblich erleichert. Laut der Produktbeschreibung der Version 5.0 der Advanced PDF Password Recovery (APDFPR) sollen Administratoren Passwörter für verschlüsselte Adobe-9.0-Dateien im eigenen Netz 100 Mal schneller als beim Vorgänger finden können. Ursache der Schwachstelle soll die fehlende künstliche Verlangsamung der Passwort-Überprüfung sein.

Seit Längerem implementieren Hersteller derartige Methoden, um Brute-Force- und Wörterbuchangriffe zu erschweren. Dabei wird das Passwort etwa mit MD5 nicht nur einmal gehasht, sondern mehrfach – was später auch beim Knacken einiges an Rechenzeit kostet. Auch in MS Office 2007 werde diese Methode erfolgreich eingesetzt. Laut Elcomsoft hat Adobe diese Methode zwar ab Adobe Acrobat 5 in allen weiteren Versionen eingeführt, ist davon in Version 9 aber offenbar wieder abgekehrt, wie Elcomsoft gegenüber heise Security erklärte.

Zwar habe Adobe in Acrobat 9.0 den im Vergleich zu MD5 (mit 128 Bit) als sicherer geltenden Hash-Algorithmus SHA-256 implementiert, tatsächlich sei der Mechanismus zum Verifizieren des Passwortes aber derart schwach, dass selbst Passwörter mit acht Zeichen nicht mehr sicher seien. Daher nütze auch die größe Bitlänge im Vergleich zur Vorgängerversion Acrobat 8.0 nichts.

Siehe dazu auch:

(dab)