Многи популарни .PDF читачи и онлајн сервиси за валидацију потписа .PDF докумената садрже рањивости које могу бити искоришћене за унос неауторизованих измена без нарушавања валидности потписа.

Потписивање .PDF докумената се ослања на криптографску заштиту, која спречава унос неовлашћених измена у документ који је потписан на овакав начин.

Овакав вид потписивања .PDF докумената користе многе државне институције широм света, али и приватне компаније и велике корпорације као што је Амазон, који својим клијентима на овакав начин потписује фактуре.

Тим истраживача из Немачке је анализирао 22 десктоп апликације (које укључују Windows, Linux и macOS верзије оперативних система) и 7 онлајн сервиса за валидацију потписа .PDF докумената и том приликом су откривене наведене рањивости.

Листа рањивих апликација укључује Adobe Reader, Foxit Reader, LibreOffice, Nitro Reader, PDF-Xchange и Soda PDF. Листа рањивих онлајн сервиса за валидацију потписа укључује DocuSign, eTR Validation Service, DSS Demonstration WebApp, Evotrust и VEP.si.

Истраживачи су своје резултате поделили са вендорима наведених апликација и онлајн сервиса. Вендори апликација су већ објавили закрпе за наведене рањивости, док неки од вендора онлајн сервиса активно раде на проналажењу одговарајућих решења.

Истраживачи су објавили документ који садржи извештај о њиховом раду, као и линк на којем се могу видети пример злоупотребе откривене рањивости и њихове препоруке.

Национални ЦЕРТ Републике Србије препоручује свим корисницима да благовремено ажурирају своја хардверска и апликативна решења, као једну од најефикаснијих мера превентивног деловања.

Извор: SecurityWeek