![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Digital signierte PDF-Dateien sollen eigentlich dem Leser signalisieren, dass diese unmodifiziert vom Ersteller vorliegen. Sicherheitsforscher aus Bochum haben jetzt aber gezeigt, dass man praktisch allen PDF-Readern gef\u00e4lschte Dokumente unterjubeln kann.<\/p>\n
<\/p>\n
Wer Dokumente wie Rechnungen etc. von Firmen wie Telekom, Amazon etc. bekommt, muss sich darauf verlassen, dass diese unmodifiziert sind. Dazu k\u00f6nnen PDF-Dateien mit einer digitalen Signatur versehen werden, die eigentlich sicherstellen soll, dass das Dokument nach der Signierung nicht nochmals ver\u00e4ndert wird.<\/p>\n
![](\"https:\/\/pdf-insecurity.org\/images\/amazon_refund_signed_screenshot.png\")
\n(Quelle: Uni Bochum)<\/p>\n
Wissenschaftler der Ruhr-Universit\u00e4t Bochum haben sich jetzt die g\u00e4ngigen PDF-Reader vorgenommen und untersucht, wie robust diese gegen manipulierte PDF-Dateien mit Signatur sind. Das Ergebnis: Fast allen Readern lassen sich manipulierte PDF-Dateien mit Signatur unterjubeln, ohne dass die Programme dies merken.<\/p>\n
Die Ergebnisse werden in diesem Dokument<\/a> (Englisch) dargestellt. Die Forscher schreiben: Im Rahmen unserer Forschung haben wir am 9. Oktober 2018 ein Verfahren zur verantwortungsvollen Offenlegung eingeleitet, nachdem wir 21 von 22 Desktop-Viewer-Anwendungen und 5 von 7 Online-Validierungsdiensten identifiziert hatten, die gegen mindestens einen unserer Angriffe anf\u00e4llig sind.<\/p>\n In Zusammenarbeit mit dem BSI-CERT haben wir alle Lieferanten kontaktiert, Proof-of-Concept-Exploits erstellt und ihnen geholfen, die Probleme zu beheben. Die Forscher haben eine Liste der betroffenen Programme ver\u00f6ffentlicht. Sie k\u00f6nnen sich ansehen, welchen PDF-Reader Sie verwenden und die Versionen vergleichen.<\/p>\n Wenn Sie eine unserer analysierten Desktop Viewer Anwendungen verwenden, sollten Sie bereits ein Update f\u00fcr Ihren Reader erhalten haben. Ein deutschsprachiger Artikel findet sich auf SPON<\/a>. Erg\u00e4nzung: heise.de hat diesen Artikel<\/a> zum Thema.<\/p>\n","protected":false},"excerpt":{"rendered":" Digital signierte PDF-Dateien sollen eigentlich dem Leser signalisieren, dass diese unmodifiziert vom Ersteller vorliegen. Sicherheitsforscher aus Bochum haben jetzt aber gezeigt, dass man praktisch allen PDF-Readern gef\u00e4lschte Dokumente unterjubeln kann.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2853,4328],"class_list":["post-215134","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-pdf","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/215134","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=215134"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/215134\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=215134"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=215134"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=215134"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n