Tadqiqotchilar eng mashhur PDF o’quvchilarida elektron imzolarni soxtalashtirdilar.
Mutaxassislar ish stoli va onlayn ilovalar tomonidan qo’llaniladigan raqamli imzo jarayonida zaifliklarni aniqladilar.
Boxumdagi (Germaniya) Ruhr universiteti tadqiqotchilari jamoasi 22 ta PDF hujjat ko’rish vositasidan 21 tasida va yettita onlayn PDF raqamli imzo xizmatidan beshtasida raqamli imzo tizimlarini muvaffaqiyatli buzib kirishdi va imzolarni soxtalashtirishdi. Xakerlik hujumiga uchragan ilovalar orasida Adobe Acrobat Reader, Foxit Reader va LibreOffice, shuningdek, DocuSign va Evotrust onlayn xizmatlari bor edi. Tadqiqotchilar bir nechta ish stoli ilovalari va onlayn xizmatlar tomonidan ishlatiladigan raqamli imzo jarayonida uchta zaiflikni aniqladilar:
Universal Imzo Soxtalashtirish (USF) – tajovuzkorga imzoni tekshirish jarayonini aldab, jabrlanuvchiga imzoning haqiqiyligini tasdiqlovchi panelni ko’rsatishga imkon beradi;
Qo’shimcha tejash hujumi (ISA) – tajovuzkorga mavjud imzoga xalaqit bermasdan, qo’shimcha yangilash mexanizmi orqali allaqachon imzolangan PDF hujjatlariga qo’shimcha kontent qo’shish imkonini beradi;
Imzo o’rash (SWA) ISA ga o’xshash zaiflikdir, ammo zararli kod imzoni tekshirish jarayonini chetlab o’tish uchun qo’shimcha mantiqni ham o’z ichiga oladi. Bu mantiq imzoni tekshirish mexanizmiga tajovuzkor tomonidan qo’shilgan qo’shimcha kontentni o’rab olish va incremental yangilanishni muvaffaqiyatli imzolash imkonini beradi.
O’tgan yilning oktyabr oyidan beri beshta olim Germaniya Kompyuter Favqulodda Jarayonlariga Javob berish Guruhi (BSI-CERT) bilan birgalikda zaif ilovalar ishlab chiqaruvchilarini zaiflik haqida xabardor qilish ustida ishlamoqda. Guruh o’z topilmalarini barcha sotuvchilar tegishli xavfsizlik yangilanishlarini e’lon qilganidan bir hafta o’tgach e’lon qildi.
