به گزارش گروه وبگردی باشگاه خبرنگاران جوان،  یکی از روش‌های ایمن سازی فایل‌های پی دی اف رمزگذاری آن‌ها با هدف بلوکه کردن دسترسی هکر‌ها به داده‌های موجود در آنهاست. اما پژوهشگران آلمانی برای دور زدن حفاظ امنیتی فایل‌های پی دی اف روش خاصی را شناسایی کرده اند.

در قالب این روش حمله که PDFex نام دارد، می‌توان تمامی اطلاعات فایل‌های پی دی اف را استخراج کرده و به سرقت برد. این روش با موفقیت بر روی ۲۷ نوع رایانه رومیزی و فایل پی دی اف تحت وب آزمایش شده است.

روش مذکور برای رمزگشایی از فایل‌های پی دی اف تهیه شده توسط نرم افزار‌های اکروبات ریدر، فاکس ایت ریدر، اوینس، نیترو و برنامه‌های مشاهده فایل‌های پی دی اف در مرورگر‌های فایرفاکس و کروم قابل استفاده است.

این روش حمله مبتنی بر این ضعف امنیتی است که برنامه‌های پی دی اف کل یک فایل را رمزگذاری نکرده و بخش‌هایی از آن را رمزگذاری نشده رها می‌کنند؛ لذا هکر‌ها می‌توانند به بخش‌های یادشده نفوذ کرده و برای رمزگذاری سایر بخش‌ها اقدام کنند. شرکت آدوبی که مبدع فرمت پی دی اف است، هنوز برای حل این مشکل راه حلی نیندیشیده است.

منبع: فارس

انتهای پیام/