Digital Life 

Unsichere PDF-Viewer: Hier können Fremde deine Unterschrift stehlen

Zahlreiche gängige PDF-Viewer sind anfällig für eine Hackerattacke.
Zahlreiche gängige PDF-Viewer sind anfällig für eine Hackerattacke.
Foto: iStock.com/courtneyk
Hast du ein PDF-Dokument unterschrieben, ist es Fremden möglich, einfach den dazugehörigen Inhalt zu tauschen. Nötig ist dafür nur einer von 15 gängigen PDF-Viewern.

Gleich 15 der bekanntesten PDF-Viewer sollen deutschen Sicherheitsforschern zufolge anfällig für eine neue Hackerattacke sein. Dabei ist es Dritten möglich, die Dokumente nicht nur einzusehen, sondern auch beliebig abzuändern.

Gefährdete PDF-Viewer: So funktioniert die Attacke

Wissenschaftler der Ruhr-Universität Bochum haben in einer Studie veröffentlicht, dass mehr als die Hälfte der 28 größten PDF-Viewer-Programme anfällig für eine sogenannte "Schattenattacke" sind. Dahinter steckt die Manipulation von "Ansichtsschichten", also verschiedenen Inhalten, die innerhalb der Dokumente übereinander gelegt sind.

Bei einer Schattenattacke verschickt ein Angreifer ein in mehreren Schichten präpariertes PDF-Dokument an sein Opfer. Wenn dieses vom Empfänger mit einem der anfälligen PDF-Viewer geöffnet auf der obersten Schicht digital unterzeichnet wird, kann der Angreifer später die sichtbare Schicht darunter manipulieren. Auf diese Weise kann er ein durch die Unterschrift rechtlich verbindliches Dokument nach eigenen Wünschen mißbrauchen und zum Beispiel die Summe einer Zahlung oder ganze Vertragsklauseln austauschen.

Diese PDF-Viewer sind betroffen

Zu den untersuchten PDF-Viewer-Programmen, die durch eine Schattenattacke mißbraucht werden können, gehören unter anderem die Folgenden:

  • Adobe Acrobat Reader DC
  • Adobe Acrobat Pro 2017
  • Expert PDF 14
  • Foxit Reader
  • Foxit PhantomPDF
  • LibreOffice Draw
  • Master PDF Editor
  • Nitro Pro
  • Nitro Reader
  • PDF Architect 7
  • PDF Editor 6 Pro
  • PDFelement
  • PDF-XChange Editor
  • Perfect PDF Reader
  • Perfect PDF 8 Reader
  • Perfect PDF 10 Premium
  • Power PDF Standard
  • Soda PDF Desktop

Jeder der PDF-Viewer ist der Studie zufolge unterschiedlich stark anfällig für die Attacke. So gibt es drei mögliche Varianten:

  • Verstecken: Eine Schicht des PDF-Dokumentes wird mithilfe des inkrementellen Update-Features des PDF-Viewers versteckt.
  • Ersetzen: Das Feature für interaktive PDF-Dokumente wird dazu genutzt, den originalen Inhalt durch eine modifizierte Version zu ersetzen.
  • Verstecken und ersetzen: Ein zweites PDF-Dokument wird im Original platziert, um den gesamten Inhalt zu verstecken und zu ersetzen.

Wie ZDNet berichtet, haben die Forscher die Hersteller der PDF-Viewer kontaktiert, um ihnen die Möglichkeit zu geben, die Schwachstelle vor Veröffentlichung der Ergebnisse zu schließen. Es wird geraten, die entsprechenden Programme zu aktualisieren. Es ist dennoch nicht die erste Lücke dieser Art, die die Wissenschaftler der Ruhr-Universität entdeckt haben. Schon im Februar 2019 konnte die Forscher digitale Signaturen in PDF-Dokumenten fälschen, weil es eine diesbezügliche Schwachstelle gab.

Neueste Videos auf futurezone.de

Neueste Videos auf futurezone.de

Beschreibung anzeigen