Deutsche Sicherheitsforscher haben herausgefunden, dass verschlüsselte PDF-Dokumente anfällig für Exfiltration-Attacken sind. Darüber könnten Angreifer Elemente im Klartext einsehen. Das Problem liegt im PDF-Standard. Dementsprechend sind chiffrierte PDF-Dokumente betroffen, die mit weitverbreiteten PDF-Anwendungen von beispielsweise Adobe und Foxit erstellt wurden. Ihre Attacken haben sie mit dem Namen "PDFex" betitelt.

In einem Blog-Beitrag beschreiben die Sicherheitsforscher der Ruhr Universität Bochum und der Münster Universität der angewandten Wissenschaften, wie sie auf eigentlich verschlüsselte Informationen zugreifen konnten, ohne das Passwort für ein PDF-Dokument zu kennen. Konkret haben sie zwei Sicherheitsprobleme herausgearbeitet. In beiden Fällen müssten Angreifer aber Zugriff auf ein Dokument haben, um dieses modifizieren zu können.

An die Informationen kommen

In einem verschlüsselten PDF-Dokument gibt es Dateibereiche, die nicht verschlüsselt sind. Dort könnte ein Angreifer den Sicherheitsforschern zufolge manipulierend ansetzen – einen Integritätscheck gibt es nicht. So ist es etwa möglich, ein Dokument so zu manipulieren, dass nach dem Öffnen mit einem korrekten Passwort die entschlüsselten Daten direkt an die Angreifer geschickt werden.

Bei der anderen Attacke haben die Forscher Exfiltration Gadgets genutzt, um die nicht ausreichend vor Manipulationen abgesicherte Blockchriffre CBC zu bearbeiten. Als Beispiel geben sie an, so bekannten Plaintext in verschlüsselten Objekten verändert und mit einer URL versehen zu haben. Wie das im Detail funktioniert, haben die Sicherheitsforscher in einem ausführlichen Bericht festgehalten.

Der Standard ist das Problem

Während ihrer Forschung sind sie eigenen Angaben zufolge auf 27 PDF-Anwendungen gestoßen, die Dokumente erstellen, die mindestens für eine der Attacken anfällig sind. Abschließend zählen sie auf, das eine unvollständige Verschlüsselung von PDF-Dokumenten immer Ansatzpunkte für Exfiltration-Attacken bieten wird. Außerdem ist es nicht empfehlenswert, AES-CBC einzusetzen, weil das Verfahren keinen Integritätsschutz bietet.

Da die Sicherheitsproblematik im PDF-Standard verankert sind, können Patches für Anwendungen keine Abhilfe schaffen. Sie empfehlen eine Überarbeitung des Standards für PDF-Dokumente. Sogar die PDF-2.0-Spezifikationen aus 2017 bauen noch auf verwundbare Konzepte. (des)