Beveiligde pdf-bestanden zonder wachtwoord te lezen door lek
Een nieuw soort cyberaanval kan worden ingezet om met een wachtwoord beveiligde PDF-bestanden toch te lezen. Zo kunnen criminelen vertrouwelijke informatie bemachtigen.
De aanvalsmethode werd ontdekt door onderzoekers van de Ruhr-universiteit van Bochum en de universiteit van Münster, aldus ZDNet. Of iemand naast deze onderzoekers de aanval ook heeft ontdekt en actief heeft misbruikt, is nog niet bekend.
Wie een PDF-bestand tegen pottenkijkers wil beveiligen, kan al langere tijd een wachtwoord instellen. Het bestand wordt dan versleuteld en is niet in te zien zonder het wachtwoord in te voeren.
Zo'n wachtwoord is normaal gesproken voldoende om je gegevens te beveiligen, maar een nieuwe aanvalsmethode brengt daar verandering in. De onderzoekers zijn er in geslaagd om een beveiligd bestand aan te passen, zodat er in feite een boobytrap in wordt verstopt. Wordt het document ontsleuteld? Dan stuurt deze boobytrap de volledige inhoud naar de aanvaller toe.
Veel werk
Dat betekent overigens wel dat zo'n aanval om PDF-bestanden in te zien veel gedoe is. Een crimineel zou moeten inbreken op je computer, een boobytrap moeten verstoppen in het document en moeten wachten tot jij een wachtwoord invoert om hem te lezen.
Daar staat tegenover dat de aanvalsmethode de meest gevoelige informatie aanvalt. Een PDF-document wordt immers alleen beveiligd als de eigenaar wil voorkomen dat ook maar iemand de inhoud kan lezen.