Присоединенная электронная подпись | Отсоединенная ЭЦП — Удостоверяющий центр СКБ Контур

Атака типа «заворачивание подписи» (signature wrapping attack, swa)

Добавление цифровой подписи. Источник: https://media.ccc.de/v/36c3-10832-how_to_break_pdfs

Исследователи попробовали добавить еще одно поле /ByteRange сразу после подписи. Первые два значения в нем остаются неизменными, меняется только адрес конца кода подписи. В результате в файле появляется дополнительное пространство, в которое можно добавить какие-нибудь вредоносные объекты и описывающий их раздел XRef.

Атака типа «инкрементальное сохранение» (incremental saving attack, isa)

Добавление инкрементального сохранения. Источник: https://media.ccc.de/v/36c3-10832-how_to_break_pdfs

Следующим экспериментом стало удаление двух последних разделов (то есть обновление в основной раздел добавляется, а новые Xref и Trailer — нет). Некоторые приложения отказались работать с таким файлом. Две программы для просмотра PDF увидели, что разделов нет, и автоматически достроили их, не оповещая об изменении контента. Еще три без каких-либо возражений проглотили такой формат.

Далее исследователи задумались, а что будет, если цифровую подпись взять и просто-напросто скопировать в свое «ручное» обновление. На этом прокололись еще две программы — Foxit и MasterPDF.

Итого — 11 из 22 приложений для работы с PDF так или иначе оказались уязвимы к несложным манипуляциям с разделом. Причем в случае шести из них у пользователя, открывшего с их помощью документ, не было никаких шансов определить, что он был изменен. В остальных пяти случаях, чтобы увидеть факт манипуляции, пользователь должен был войти в меню и попробовать проверить валидность цифровой подписи, но при открытии файла никаких признаков изменения документа заметить также невозможно.

Важная новость для всех пользователей крипто про csp

Согласно письму ФСБ России №149/7/6-363 от 07.09.2021, которое указано в «Уведомлении об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2021» Минкомсвязи России, процесс формирования и проверки ЭП по ГОСТ Р 34.10-2001 был продлен до 31.12.2021.

По причине технических ограничений в средствах криптографической защиты информации «КриптоПро CSP» (далее – СКЗИ), ЭП, соответствующие ГОСТ Р 34.10-2001, будут блокироваться после 31.12.2021.

Поэтому до 01.01.2021 необходимо внести изменения в настройки СКЗИ для обеспечения их корректной работы с помощью специальной утилиты.

Для удобства  пользователей предыдущих версий КриптоПро CSP (до новейшей 4.0 R4), которые планируют продолжать работать в 2021 году с ключами ГОСТ Р 34.10-2001, был сделан инструмент для Windows, позволяющий за один вызов снять технические запреты.

Криптопро | криптопро pdf – часто задаваемые вопросы

1. При просмотре документации КриптоПро в Adobe Reader или Adobe Acrobat наверху появляется странное сообщение. Что это такое?

2. Adobe Reader или Adobe Acrobat сообщает, что статус подписи НЕОПРЕДЕЛЕНА (UNKNOWN). Как я могу проверить подпись?

3. Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?

4. Что означает статус подписи?

5. Что означает “Сертификат недоверенный (Untrusted)”?

6. Как я могу посмотреть подробную информацию о подписи?

7. У меня в программе Adobe Acrobat есть разные виды подписи. Что такое сертифицирующая подпись? Какие вообще бывают подписи?

8. Как и почему функциональность КриптоПро PDF отличается для Adobe Reader и Adobe Acrobat?
Можно ли создать подпись в программе Adobe Reader?

9. У меня нет программы Adobe Acrobat. Как я могу попробовать создать подпись с помощью КриптоПро PDF в программе Adobe Reader?

При просмотре документации КриптоПро в Adobe Reader или Adobe Acrobat наверху появляется странное сообщение. Что это такое?

The validity of the document certification is UNKNOWN.

Часть нашей документации в формате PDF подписана усовершенствованной ЭП. Если Вы не изменяли настройки программы Adobe Reader или Adobe Acrobat, то при открытии подписанного документа происходит проверка всех содержащихся в нем электронных цифровых подписей. В данном случае это проверка усовершенствованной электронной цифровой подписи КриптоПро. Результат такой проверки и выводится в сообщении, которое Вы видите.

Adobe Reader или Adobe Acrobat сообщает, что статус подписи НЕОПРЕДЕЛЕНА (UNKNOWN). Как я могу проверить подпись?

Для подписи документации КриптоПро используется усовершенствованная ЭП. Метод проверки ЭП, встроенный в Adobe Acrobat, не умеет проверять такие подписи. Для проверки усовершенствованной ЭП в документации КриптоПро следует использовать продукт КриптоПро PDF, который представляет собой встраиваемый модуль для Adobe Reader (версии 8, 9, X, XI или DC) или Adobe Acrobat (версии 8, 9, X, XI или DC всех вариантов исполнения).

Для функционирования КриптоПро PDF также должно быть установлено средство криптографической защиты информации КриптоПро CSP версии 3.6 или выше.

Для проверки подписи в программе Adobe Reader не требуется покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.

Для проверки усовершенствованной ЭП в документации КриптоПро следует:

По умолчанию при открытии документа проверяются все имеющиеся в нем ЭП.

Чтобы проверить подпись в документе вручную следует:

  1. Нажать кнопку Signatures Signatures, расположенную в Adobe Reader или Adobe Acrobat слева;
  2. Выбрать ЭП, которую следует проверить, и нажать правую кнопку мыши;
  3. В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Проверка подписи

Выбранная подпись будет подвергнута проверке и появится окно с результатом проверки подписи.

Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?

Для проверки подписи в программе Adobe Reader НЕ ТРЕБУЕТСЯ покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.

Что означает статус подписи?

Подпись может иметь один из следующих статусов:

Что означает “Сертификат недоверенный (Untrusted)”?

Сертификат считается доверенным (Trusted), если одновременно выполняются следующие условия:

  1. Сертификат имеет корректную ЭП центра сертификации, выдавшего сертификат.
  2. Сертификат актуален на текущую дату по сроку действия.
  3. Сертификат центра сертификации, выдавшего сертификат, установлен в хранилище (ROOT) доверенных корневых сертификатов Windows.
  4. Сертификат отсутствует в актуальном на текущую дату списке отозванных сертификатов.

Если хотя бы одно из этих условий не выполнено, сертификат считается недоверенным.

Как я могу посмотреть подробную информацию о подписи?

Окно с информацией о подписи можно вызвать следующим образом:

  1. Нажать кнопку Signatures Signatures, расположенную в Adobe Reader или Adobe Acrobat слева;
  2. Выбрать ЭП, информацию о которой нужно посмотреть, и нажать правую кнопку мыши;
  3. В открывшемся контекстном меню выбрать пункт Show Signature Properties.
Читайте также:  Делаем бумажную копию электронного документа #электронный документ #СЭД #ECMJ

Проверка подписи

У меня в программе Adobe Acrobat есть разные виды подписи. Что такое сертифицирующая подпись? Какие вообще бывают подписи?

Компания Adobe в своих продуктах разделяет подписи на ЭП (в документации Adobe такие подписи называются цифровыми) и подписи от руки.

Подпись от руки представляет собой сделанную вручную пометку на странице, аналогичную рисунку произвольной формы, созданному при помощи инструмента “Карандаш”. Подпись от руки не имеет никакого отношения к ЭП и не отображается на панели “Подписи”.

Электронные подписи делятся на подписи для утверждения и сертифицирующие. Оба вида подписей позволяют утвердить содержимое файла PDF. Но сертифицирующая подпись обеспечивает более высокий уровень управления документом. С ее помощью можно указать допустимые типы изменений, при внесении которых документ останется сертифицированным.

Предположим, что государственной службе необходимо создать форму с полями подписи. Когда форма закончена, служба сертифицирует документ, позволяя пользователям изменять только поля формы и подписывать документ. Пользователи могут заполнять форму и подписывать документ подписью для утверждения. Однако при удалении страниц и добавлении комментариев документ утрачивает существующее сертифицированное состояние. 

Описание различных типов подписей в программах Adobe приведено в таблице:

Как и почему функциональность КриптоПро PDF отличается для Adobe Reader и Adobe Acrobat?
Можно ли создать подпись в программе Adobe Reader?

Отличия в возможностях работы с электронной подписью в программах Adobe Reader и Adobe Acrobat обусловлены особенностями функционирования этих программ (такова политика их производителя – компании Adobe) и никак не связаны с работой модуля КриптоПро PDF.

К документам PDF с расширенным доступом относятся PDF-формы, предназначенные для заполнения пользователями в Adobe Reader или PDF-файлы, с которыми проведена операция расширения доступа. Операция расширения доступа или создания PDF-формы может быть осуществлена над произвольным документом PDF, при этом сам документ PDF может быть создан любым доступным способом.

Такая операция доступна в Adobe Acrobat редакций Professional и Pro. Обратите внимание, что в Adobe Acrobat редакции Standard операция расширения доступа присутствует в усеченном виде, и ее проведение не даст пользователям Adobe Reader возможности создания или добавления подписи.

Более подробную информацию о создании подписи можно получить на сайте компании Adobe: для Adobe Acrobat и для Adobe Reader.

У меня нет программы Adobe Acrobat. Как я могу попробовать создать подпись с помощью КриптоПро PDF в программе Adobe Reader?

Для создания ЭП в программе Adobe Reader Вам необходим документ PDF с расширенным доступом.

Для тестовых целей такой документ доступен здесь.

Оригинал электронной выписки и человекочитаемый файл пдф – для чего это?

Выписка ЕГРН – это документ, где раскрываются сведения об объекте недвижимости, хранящаяся в базе Росреестра. Единый реестр является достоверным источником актуальных сведений о зарегистрированных учетных единицах на территории России.

Согласно Приказу Минэкономразвития № 378 электронная версия справки равнозначна по юридической силе с бумажным экземпляром. Файл с электронной версией справки оформляется в формате XML. Этот вид расширения не может быть распечатан на бумаге.

Чтобы организация, которая затребовала справку из Росреестра, приняла ее в электронном виде, к XML-файлу нужно приложить файл в формате SIG. Он содержит ЭЦП госрегистратора, которой заверяется подлинность документа.

Выписка из Единого государственного реестра недвижимости, переведенная в человекочитаемый формат ПДФ – это справка, предназначенная для изучения характеристик имущества, его технических параметров, данных о владельцах. Документ не имеет юридической силы, поскольку не заверен ЭЦП Росреестра.

Открыть файл с расширением sig

Теперь пойдем от обратной ситуации, вам прислали присоединенный файл SIG и вам надо его просмотреть и у вас естественно возникают вопросы:

  1. Как открыть файл sig
  2. Чем открыть файл sig
  3. Как посмотреть и прочитать файл sig

Если вы читали то, что я написал Выше, то у вас уже не возникнет вопрос чем открыть документы подписанные ЭПЦ формата sig, для этого мы используем нашу программу КриптоАРМ

Для примеры мы возьмем обратную ситуацию, наш файл который мы подписали Документ Microsoft Word.docx.sig откроем для просмотра.

  1. Запускаем программу КриптоАРМ  с рабочего стола или из меню Пуск -> Все программы
    просмотр sig файла
  2. открывается главное окно программы в котором заходим в пункт меню Файл (рис.1) и из выпадающего меню выбираем Просмотр документов (рис.2)
    программа КриптоАРМ
  3. в открывшемся окне выбираем документ который хотим открыть для просмотра
    открываем файл sig для просмотра
  4. После этого у нас происходит процесс открытия подписанного документа
    вскрытие документов сиг
  5. и после этого у нас открывается файл, я создавал текстовый документ формата doc в котором просто написал test
    ЭЦП sig

Если вы осилили мою статью от начала и до конца, то я уверен на все 100% у вас отпали все вопросы о том как подписывать и просматривать документы формата sig, но если появились какие то ошибки или другие вопросы, пишите мне на почту или в комментариях под статьей буду вам помогать!

ну и как полагается Видео )

Отсоединенная подпись эцп в формате sig

✅ самое главное отличие этого формата в том, что когда вы подписываете отсоединенной подписью у вас документ остается того же формата и размера, а вот после подписания с ним будет идти отдельный файл формата sig 🔑 который будет считаться самой подписью.
Отсоединенная подпись ЭЦП в формате sig

на рисунке видно документ Документ Microsoft Word.docx и рядом с ним идет документ Документ Microsoft Word.docx.sig который считается его подписью

Тоесть когда вы подписываете отсоединенной подписью человек на другой стороне может без специальных программ открыть ваш файл и его прочитать (если вы подписывали документ PDF 🔥 то его откроют стандартной программой Adobe PDF и могут смотреть и так же с документами word и другими ) но вот если вы внесете в исходный документ какие то данные, то второй файл который идет с ним (отсоединенный) в формате sig уже будет не актуальный.

Читайте также:  ЭЦП для Ростелеком купить — самая выгодная цена на официальном сайте

Поэтому отсоединенная копия очень удобный вариант подписи для второй стороны.

Решение второе, автоматическое

Как писал выше, в моем случае ручное решение не подошло. Контрагентов много, для каждого за месяц создается несколько десятков документов. Их все нужно сохранить в PDF, подписать, отправить одним письмом. Для решения задачи придумали модифицировать и использовать стандартную для многих конфигураций обработку «Групповая обработка справочников и документов».

Обработка уже умеет печатать отобранные документы. В последних версиях платформы появился штатный механизм сохранения печатных форм в виде PDF файлов. Осталось совместить эти два механизма и сохранять выбранные пользователем документы в папку на локальном компьютере, а затем запускать командную строку и запускать утилиту КриптоПро PDF для выполнения подписи.

Немного доработали интерфейсную часть. Убрали из обработки работу со справочниками. Оставили в интерфейсе 4 вида документов, которые нужно отправлять. Изменили систему отборов. Создали новый регистр сведений Настройки ЭЦП. В него для каждого пользователя сохраняется информация о том, по какому пути лежит КриптоПро PDF на локальном компьютере, папки для временного хранения файлов, сертификат, которым будет выполнена подпись. Еще просили сохранять пин от ключа, но мы не стали этого делать из соображений безопасности.

Чтоб автоматизация была уж совсем полной, пришлось в 1С оживить модуль электронной почты. Дальше все просто. Раз в месяц оператор выбирает список контрагентов и виды документов, которые должны быть отправлены, проверяет результат отбора, нажимает кнопку Выполнить, вводит пин-код от ключа и ждет… В моем случае формирование пакета документов может длится несколько часов.

Обработка группирует отобранные документы по контрагентам, дальше циклом проходится по каждому контрагенту, выбирает все его документы, сохраняет в виде PDF-файлов на диск, запускает утилиту КриптоПро PDF из командной строки, подписывает сохраненные документы, создает документ Электронное письмо с контактными данными из справочника контрагентов, в качестве вложения прикрепляет подписанные документы из папки на диске, переводит письмо в статус для отправки и переходит к следующему контрагенту.

Для удобства приведу кусочек кода, который выполняет саму процедуру подписания. Все параметры берутся из созданного регистра сведений.

	МассивВходящих = НайтиФайлы(КаталогВходящие, "*.pdf", Ложь);
	КоличествоФайловВходящие = МассивВходящих.Количество();
	Сообщить("Обнаружено "   КоличествоФайловВходящие   " файлов для подписи.");
	
	КоманднаяСтрока = ИмяФайлаКриптоПро   " sign"  
	" --in-dir="""   КаталогВходящие   """"  
	" --out-dir="""   КаталогИсходящие   """"  
	" --report-dir="""   КаталогЛоги   """"  
	" --err-dir="""   КаталогОшибки   """"  
	" --certificate="""   ИмяФайлаСертификата   """"  
	" --pin="""   ПинКод   """"  
	" --overwrite-files";
	
	ЗапуститьПриложение(КоманднаяСтрока, "", истина);
	
	МассивИсходящих = НайтиФайлы(КаталогИсходящие, "*.pdf", Ложь);
	КоличествоФайловИсходящие = МассивИсходящих.Количество();
	Сообщить("Подписано "   КоличествоФайловИсходящие   " файлов.");

Решение об одобрении крупной сделки несколькими учредителями (образец):

Решение об одобрении крупной сделки - Образец для ООО

С 01.09.2021 в Гражданский Кодекс РФ были внесены поправки касательно способа подтверждения решений, принятых на общих собраниях акционерных общества.

В частности, нас интересует пункт 3 статьи 67.1 ГК РФ «Особенности управления и контроля в хозяйственных товариществах и обществах». Цитируем данный пункт 3:

«Принятие общим собранием участников хозяйственного общества решения и состав участников общества, присутствовавших при его принятии, подтверждаются в отношении: ….
…. общества с ограниченной ответственностью путем нотариального удостоверения, если иной способ (подписание протокола всеми участниками или частью участников; с использованием технических средств, позволяющих достоверно установить факт принятия решения; иным способом, не противоречащим закону) не предусмотрен уставом такого общества либо решением общего собрания участников общества, принятым участниками общества единогласно.»

пункт 3 статьи 67.1 ГК РФ

Конечно, никому не хочется заверять решение о максимальной сумме сделки нотариально, поэтому при проведении общего собрания участников по вопросу одобрения максимальной суммы сделок, нужно не забыть и внести в повестку дня ещё один важный вопрос: «Выбор способа подтверждения принятого решения и состава участников общества согласно п. 3 ст. 67.1 ГК РФ».

Наличие в повестке собрания данного вопроса лишает нас необходимости нотариального заверения Протокола Общего собрания.

Решение об одобрении крупной сделки одним учредителем (образец):

Если в компании один участник (учредитель) тогда Решение о крупной сделке оформляется Решением Единственного участника Общества. Такой вариант оформления проще чем решение нескольких учредителей, поскольку вместо собрания участников общества, решение о крупной сделки принимает один единственный учредитель.

В Решении единственного учредителя об одобрении крупной сделки следует указать паспортные данные единственного участника общества, и озвучить принятое решение придерживаясь формулировки:«Одобрить и совершать по результатам открытых аукционов в электронной форме сделки от имени Общества с ограниченной ответственностью “Ромашка”».

Также рекомендуется вторым решением прописать, что учредитель подтверждает полномочия своего Генерального директора на участие в электронных торгах. Даже если сам Учредитель является Директором рекомендуется данный пункт прописывать в Решении о максимальной сумме сделки.

В конце Решения единственного участника должна быть его подпись, печать компании и дата принятия решения.

Решение первое, полу-ручное

Подавляющее большинство ключей ЭЦП выпускаются в виде eToken или Rutoken USB-модулей. В моем случае был eToken. Кто не знает, основное отличие состоит в том, что eToken имеет встроенный аппаратный криптографический сопроцессор. Это значит, что при шифровании данных закрытый ключ не покидает токена. В нашем случае эта разница значения не имеет.

Не буду рассматривать установку драйверов USB-ключей. Они, как правило, поставляются выпускающим удостоверяющим центром вместе с самими токенами и установка проблем не вызывает. Еще с токенами обычно поставляется лицензия на КРИПТО-ПРО и утилита КриптоПро CSP. Я использовал последнюю доступную на данный момент версию 3.9.

Дальше все просто. Запускаем КриптоПро CSP. Закладка Сервис, кнопка Посмотреть сертификаты в контейнере, нажимаем Обзор для выбора токена с криптохранилищем, и выбираем нужно нам хранилице. Обычно на одном токене одно хранилище.
image
image

Читайте также:  Как перенести сертификат электронной подписи с компьютера на телефон через QR-код

Дальше, Кликаем правой кнопкой по установленному сертификату, Все задачи, Экспорт. Обязательно отказываемся экспортировать закрытый ключ и сохраняем сертификат куда-нибудь на локальный компьютер, например, на рабочий стол, в формате файла X.509 (.CER) в кодировке DER. Сохраненный сертификат нам понадобиться дальше для выполнения подписи.

Создать файл sig

Для создания подписанного файла сиг, после установки КриптоАРМ проделываем следующую операцию:

  1. кликните правой кнопкой мыши на вашем файле который нужно подписать (рис.1) далее из выпадающего меню выбираем КриптоАРМ (рис.2) и далее выбираем Подписать (рис.3)
    Создать файл SIG
  2. у нас открывается мастер создания ЭЦП и нам нужно только нажать Далее
     мастер создания ЭЦП
  3. далее в окне у нас будет список файлов на подписание в который можно добавить дополнительные файлы или убрать лишние
    программа для подписи SIG
  4. на следующим шаге выбираем  выходной формат файла с кодировкой и расширением (оставляем все по умолчанию и нажимаем Далее)
    создание подписи формата сиг
  5. На этом шаге у нас идет настройка параметров подписи тут мы указываем, что делаем (в нашем случае это Подписано) (рис.4) и самое важно в этих параметрах вы можем указать Присоединенная или Отсоединенная будет подпись (рис.5)
    параметры подписи SIG
  6. после того как мы выбрали параметры переходим к самому процессу подписания и нажимаем кнопку Выбрать
    подпись файла эцп
  7. из списка выбираем наш сертификат (я для примера создал тестовый сертификат ЭЦП ) в списке он у меня называется Test
    выбор сертификата для подписи ЭЦП
  8. Мастер подписи закончен и переходим к кульминации, нажимаем на кнопку готово
    создать один файл sig
  9. у нас запускается операция подписания и после появится окно с результатами подписи (рис.6) и видим в папке откуда мы запускали подпись документа, рядом с этим фалом появился файл с таким же названием и на конце у него добавился формат sig
    результат подписания ЭЦП
  10. Все!

НУ вот вы и научились создавать и подписывать документы в формате *.SIG

Удаление конфиденциальных данных из документов pdf в adobe acrobat dc

Метаданные

Метаданные содержат сведения о документе и его содержимом, такие как имя автора, ключевые слова и сведения об авторских правах. Для просмотра метаданных выберите Файл > Свойства.

Вложенные файлы

К документу PDF можно присоединить в качестве вложения файл любого формата. Чтобы просмотреть вложения, выберите Просмотр > Показать/Скрыть > Области навигации > Вложенные файлы.

Закладки

Закладки — это ссылки с поясняющим текстом, с помощью которых можно открывать заданные страницы документа PDF. Чтобы просмотреть закладки, выберите Просмотр > Показать/Скрыть > Панели навигации > Закладки.

Комментарии и пометки

Этот элемент включает все комментарии, добавленные в файл PDF с помощью инструментов комментирования и разметки, в том числе файлы, вложенные как комментарии. Для просмотра комментариев выберите Инструменты > Комментарии.

Поля форм

К этому типу элементов относятся поля форм (в том числе поля подписей), а также все действия и расчеты, связанные с полями форм. При удалении этого элемента все поля формы объединяются, и их нельзя будет заполнять, изменять или подписывать.

Скрытый текст

Этот элемент соответствует прозрачному тексту документа PDF, тексту, закрытому другим содержимым, либо тексту того же цвета, что и фон документа.

Скрытые слои

Документ PDF может содержать несколько слоев, которые могут быть видимыми или скрытыми. При удалении из документа PDF скрытых слоев оставшиеся слои объединяются в один. Чтобы просмотреть слои, выберите Просмотр > Показать/Скрыть > Области навигации > Слои.

Встроенный поисковый индекс

Встроенный поисковый индекс позволяет ускорить поиск в файле PDF. Чтобы определить, содержит ли файл PDF поисковый индекс, выберите Инструменты > Указатель, затем на дополнительной панели инструментов нажмите Управление встроенным указателем. Удаление индексов позволяет уменьшить размер файла, но увеличивает время поиска в документе PDF.

Удаленное или обрезанное содержимое

В документах PDF иногда содержится информация, которая была удалена и теперь невидима, например удаленные изображения и усеченные или удаленные страницы.

Ссылки, операции и JavaScripts

Этот элемент включает в себя веб-ссылки, операции, добавленные с помощью мастера операций и сценарии JavaScripts во всем документе.

Перекрывающиеся объекты

Этот элемент включает объекты, наложенные друга на друга. Объекты могут быть изображениями (состоят из пикселей), векторной графикой (состоят из контуров), градиентами или узорами.

Универсальная подделка подписи (universal signature forgery, usf)

Исследователи решили на всякий случай проверить приложения и при помощи стандартных пентестерских приемов — попробовать заменить значения разных полей на некорректные или просто удалить их. При экспериментах с разделом /contents выяснилось, что если вместо реальной подписи в нем будет значение 0x00, то две программы для просмотра все равно будут успешно валидировать ее.

А что будет, если оставить подпись на месте, но удалить информацию о том, что именно подписано (то есть раздел /ByteRange)? Или поставить в нем вместо реальных значений null? В обоих случаях нашлись приложения, которые валидировали такую подпись.

Итого, четыре программы из 22 имели ошибки в имплементации, которые можно эксплуатировать.

Если посмотреть на сводную таблицу по итогам исследования, то видно, что так или иначе удается обмануть 21 из 22 программ для просмотра PDF. То есть при необходимости почти под каждую из них можно сделать PDF-файл с вредоносным контентом или ложной информацией, но в глазах пользователя он останется подписанным автором.

Забавно, что единственное приложение, не поддавшееся ни на одну из уловок исследователей, это Adobe Reader 9. Проблема в том, что он подвержен RCE-уязвимости, а потому он стоит только у пользователей Linux — просто потому, что это последняя доступная для них версия.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector