¿Qué tan seguro es un PDF seguro? [duplicar]

Navega tus respuestas
6

He buscado en Internet en busca de respuestas con respecto a pdf / cracking seguros y he encontrado una gran cantidad de cosas. Pero la mayor parte es bastante vieja. Entonces, ¿podría alguien confirmar que lo siguiente sigue siendo válido en los días modernos?

pdf puede tener dos contraseñas: la principal, que evita que las personas realicen determinadas operaciones, como imprimir o editar. Este es "fácilmente" hackeable porque se basa en el software del lector de documentos (por lo tanto, si escribiera mi propio lector, podría pasar por alto todos los controles de seguridad del documento).

La segunda contraseña es la contraseña del usuario (o contraseña abierta) que se utiliza para cifrar el documento y le permite abrirlo y leerlo. Sin ella no tienes acceso en absoluto. Es bastante difícil de romper (se necesita una gran cantidad de CPU).

Estoy en lo correcto?

ENLACES: Los siguientes son algunos de los enlaces que encontré entrecruzando

El siguiente documento "¿Qué tan seguro es el PDF?" por Bryan Guignard enlace lo resume lo mejor. Sin embargo, se trata de un pdf v1.3 que se remonta a 2000.

El problema seguía vivo en 2008 con Adobe Acrobat 9

LockLizard también tiene un enlace a este documento en su sección de problemas generales enlace y parecen mantener la página actualizada .

Finalmente, este documento enlace dice más o menos Lo mismo pero solo se remonta a agosto de 2015.

    
pregunta user1909791 08.02.2016 - 22:13
fuente

2 respuestas

1

Como Steve comentó, este es un tema muy amplio. Me referiré a un par de áreas para ayudar a responder tu pregunta y saber qué expandir. Vi que mencionaste "seguro". Ahora, ¿quiere decir seguro en términos de autenticación de nombre de usuario / contraseña o en términos de un PDF que contiene código malicioso?

La autenticación de nombre de usuario / contraseña en cualquier dato, como la contraseña del usuario para proteger archivos PDF, puede ser objeto de ataques de fuerza bruta. Su seguridad en este ámbito depende de circunstancias como no usar palabras del diccionario, contraseñas cortas, etc. En la misma nota, puede tener la contraseña más segura del mundo, pero si el mismo atacante que quiere acceder a ese PDF tiene una clave -logger en su computadora, considérelo comprometido.

Ahora, si se refería a la seguridad en términos del archivo PDF que podría contener código malicioso: existen algunos métodos. Muchos servicios de correo electrónico tienen AV incorporado, algunos funcionan mejor que otros. Hay varias formas de evitar el AV.

En ambos niveles,

    
respondido por el Henry F 09.02.2016 - 01:17
fuente
1

Lo que ha dicho sobre la contraseña de "permisos" es correcto. Ciertos lectores (principalmente aquellos hechos a la medida) simplemente pueden optar por ignorarlo y no imponer permisos.

En cuanto a la contraseña "maestra" ... Adobe Acrobat XI admite el uso de una contraseña o certificado para cifrar el documento PDF en sí. El uso de una contraseña simple está predeterminado en un nivel de cifrado AES de 128 bits. Este algoritmo es fuerte, pero obviamente requiere una clave que sea fuerte también. AES de 128 bits es compatible con Acrobat 7 y versiones posteriores. Si tuviera que ver Acrobat X o una versión posterior, el soporte del algoritmo es AES de 256 bits.

La opción de certificado permite "todo el contenido del documento", "contenido además de los metadatos" o "solo archivos adjuntos". Aquí los algoritmos son 6.0 en 128-RC4, 7.0 128-AES, 9.0 256-AES.

También debes tener en cuenta que la administración de permisos de LifeCycle está en XI, pero no he tenido tiempo de analizar eso.

    
respondido por el dark_st3alth 09.02.2016 - 03:22
fuente

Lea otras preguntas en las etiquetas

Emitir certificados a dos departamentos desde la misma ROOT CA para que uno no confíe en el otro HTTPS iFrame incrustado en la página HTTP: ¿implicaciones de PCI?