来自 网络 2022-01-13 07:20 的文章

ddos防护_共享高防ip_如何解决

ddos防护_共享高防ip_如何解决

根据文件格式的规范,PDF支持加密,采用AES算法和密码块链式加密方式。因此-至少在理论上-无论谁加密PDF文件都可以确保只有拥有密码的人才能看到文件中的内容。在继续研究PDF安全性的同时,德国几所大学的一个研究小组测试了这种格式的加密实现的可靠性。M的费边伊辛ünster应用科学大学发表了他们的结论,结果令人失望。

理论上,公司使用加密的PDF通过不安全或不可信的渠道传输数据,例如,将文件上传到许多人可以访问的云存储。研究人员正在寻找一种方法来修改源文件,阿里ddos云防御,这样当输入密码时,PDF中的信息会被发送给第三方,discuz如何防御ddos,但不会对接收者进行任何可见的更改。

研究人员开发了两种攻击概念,允许第三方访问加密内容。此外,第一次攻击(直接过滤)不需要任何特殊的加密技术—只需要了解PDF格式规范。研究人员称之为"不接触密码的黑客密码术"。第二种攻击称为延展性攻击,更为复杂,需要了解密码块链接模式。

企业发现加密PDF有许多用途。

银行在与客户交换文件时使用加密PDF是为了保密。如果发送者选择"以加密形式"选项,MFP可以通过电子邮件接收扫描的文档,密码保护PDF。医疗诊断设备使用安全的PDF将检测结果发送给患者或医生。美国司法部等政府机构接受以加密PDF格式发送的文件。

许多电子邮件应用程序插件提供了以加密PDF格式发送文件的能力,因此对该选项的需求明显存在。

加密PDF文件只加密内容(即文件中的对象,高防cdn的目标客户是,其特征是字符串或流)。确定文档结构的其余对象保持未加密状态。换句话说,您仍然可以找到页面、对象和链接的数量和大小。这些信息不应该留给潜在的攻击者,他们可以利用这些信息来设计一种绕过加密的方法。

研究人员首先想知道,他们是否可以将自己的信息添加到文件中——理论上,这可以让他们发明一种过滤通道。他们从格式文档中了解到,PDF允许对加密进行精确控制,例如,您可以只加密"string"类型的对象或只加密"stream"类型的对象,而不加密其他内容。

此外,不会执行完整性检查,因此如果您向加密文档添加内容,不会提醒用户。"something"可能包含一个submitformaction函数,这意味着您可以将表单嵌入到一个PDF文件中,该文件将数据(例如文档的全部内容)发送给第三方。此功能也可以绑定到打开文档等操作。

以上只是一个过滤示例,但选项很多。攻击者可能会将一个简单的链接添加到他们的站点,并将文件的全部内容添加到URL中。或者他们可以使用JavaScript将解密的内容发送到任何地方。当然,有些PDF阅读器在与网站通信之前会与用户进行双重检查,但不是所有的阅读器都会这样做——而且不是每个用户都会在允许之前进行思考。

第二次针对PDF加密的攻击采用了密码块链接(CBC)模式的一个已知缺点,即缺乏完整性控制。这种众所周知的攻击的本质是,知道部分加密的纯文本信息的攻击者可以更改块的内容。

但是,根据PDF格式规范,每次加密PDF文件中的内容时,幻盾ddos动态防御系统,它也会加密不同的权限(例如,赋予作者编辑文档的能力,而不给予简单读者编辑文档的能力)。理论上,这样做是为了防止攻击者篡改权限,权限是用与文档其余部分相同的AES密钥加密的。

同时, 这些权限也以未加密的形式存储在文件中。这意味着默认情况下,攻击者知道文件的12个字节,因此,他们可以篡改密码块链接以锁定目标并操纵加密数据,例如,在加密文件中添加数据过滤机制,将文件内容发送到第三方网站。

研究人员在23个PDF阅读器和4个浏览器上测试了他们的方法。他们发现它们中的每一个都至少部分地易受其中至少一种攻击的攻击。

不幸的是,没有任何客户端解决方案能够完全缓解格式的弱点。在不破坏格式的情况下,不可能阻止所有渗出通道。研究人员联系了软件开发人员并报告了问题,包括苹果在内的一些公司试图通过强调文件正在访问第三方网站的通知来提供帮助。其他人说,海外网站如何防御ddos,他们已经尝试过,但无法"修复不可修复的问题"。

如果您需要传输机密数据,我们建议您使用另一种方法来保护这些信息。例如,您可以使用我们的解决方案创建加密容器。