Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Gyengült az Adobe Acrobat védelme

2008.11.30. 12:50 | buherator | 3 komment

A GPU-n gyorsított "jelszóvisszaállító" megoldásairól híres ElcomSoft bejelentése szerint olyan hibát találtak az Adobe Acrobat legújabb, 9-es verziójának jelszavas védelmében, melyet kihasználva akár százszor gyorsabban feltörhetők a PDF dokumentumok védelmét szolgáló jelszavak. 

A PDF készítő szoftver 5-ös verziójától kezdve a jelszavakat több MD5 hash cikluson átvezetve tárolják, ezzel megsokszorozva a nyers erőn alapulú (brute-force) támadások által igényelt erőforrásokat. Az Acrobat 9-ben azonban az Adobe áttért az SHA-256 algoritmusra, és úgy tűnik, a titkosítási eljárás újragondolása során alább adták a követelményeket a 8-as verzióhoz képest.

Az ElcomSoft - piaci pozícióját védve - nem közölt részleteket a problémával kapcsolatban. A dokumentumaikat féltő Acrobat 9 felhasználóknak azonban nincs okuk a pánikra: hála az exponencialitásnak, a 100-szoros gyorsulás kivédéséhez elegendő 1-2 karakterrel hosszabb jelszavakat választani a féltett dokumentumokhoz.

 

Címkék: pdf kriptográfia elcomsoft

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

EQ · http://rycon.hu 2008.11.30. 13:57:06

pdf-et nem csak nyomtatás és másolás ellen lehet védeni? Nem tudom, kérdezem :)

buherator · http://buhera.blog.hu 2008.11.30. 14:24:04

@EQ
De igen, a poszt is ezekre vonatkozik.

EQ · http://rycon.hu 2008.11.30. 17:53:06

Hát akkor tudtommal semmi értelme nincs erősíteni, mert a létezése is egy tervezési hiba :D