Falhas de segurança permitiam que hackers alterassem arquivos de PDF certificado

Pesquisadores descobriram falhas de segurança em PDFs que permitiam a um hacker experiente manipular ou desfigurar secretamente o conteúdo de documentos certificados. Embora as vulnerabilidades em questão já tenham sido corrigidas pela maioria dos aplicativos de leitura, o novo relatório serve como uma referência de como cibercriminosos podem bagunçar arquivos que você possa ter salvo no formato proprietário da Adobe.

As falhas foram descobertas por pesquisadores acadêmicos da Ruhr-University Bochum, na Alemanha, e apresentadas no Simpósio IEEE sobre Segurança e Privacidade deste ano.

• Como criar, editar e converter PDFs
• Novo recurso da Adobe dá um tapa no design dos PDFs para facilitar leitura no celular

Os especialistas em segurança destacam duas explorações específicas, apelidando-as de Ataque de Assinatura Furtiva (SSA, na sigla em inglês) e Ataque de Anotação do Mal (EAA). Em ambos os casos, a brecha depende da manipulação do processo de certificação de PDF por meio de falhas na especificação do arquivo. Essa especificação rege o processo de assinatura digital e a certificação, que é a ação pela qual um documento recebe o selo de aprovação por ter vindo de uma fonte confiável e segura.

Por meio dessas falhas, os hackers podem entrar no processo de certificação, que permite que os documentos sejam assinados de forma alterada, seja por meio de anotações ou outras edições. As explorações também possibilitam que alguém mal-intencionado “altere significativamente o conteúdo visível de um documento certificado sem gerar nenhum aviso”.

“A ideia do ataque explora a flexibilidade da certificação PDF. Nossa avaliação prática mostra que um invasor pode alterar o conteúdo visível em 15 dos 26 aplicativos do visualizador usando EAA, e em 8 aplicativos, usando SSA. Nos dois casos, os hackers utilizam expolias compatíveis com a especificação PDF”, explicam.

Pesquisadores ainda tentam entender motivações

Ainda não está claro o que levaria um hacker a ter todo esse trabalho para manipular PDFs. Seria para infiltrar uma nova cláusula em um contrato corporativo? Manipular a assinatura de um CEO? Ninguém sabe. Eu mesmo acredito que essa técnica poderia ser usada como uma forma de difamação — talvez inserindo conteúdo ofensivo em um documento para que o autor original pareça uma pessoa ruim. Mas essa é só uma das minhas especulações.