日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

如今，數(shù)字簽名的PDF文件被廣泛用于電子合同和電子發(fā)票(例如京東、亞馬遜等電商平臺的電子發(fā)票)，以確保其內(nèi)容的真實性和完整性。

創(chuàng)新互聯(lián)公司專注于企業(yè)全網(wǎng)整合營銷推廣、網(wǎng)站重做改版、雞冠網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5頁面制作、商城系統(tǒng)網(wǎng)站開發(fā)、集團公司官網(wǎng)建設(shè)、外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為雞冠等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

通常，當(dāng)用戶試圖對數(shù)字簽名的PDF進行修改時，都會看到警告，防止篡改。但在2019年，Mladenov等人揭示了PDF閱讀器實現(xiàn)中的各種解析漏洞，并展示了可以修改PDF文檔而不會使簽名無效的攻擊。最終，受影響的PDF查看器供應(yīng)商都實施了防止此類攻擊的安全對策。

近日，研究者又發(fā)現(xiàn)一種新型的PDF攻擊技術(shù)——影子攻擊。影子攻擊規(guī)避了目前所有的PDF安全對策，并破壞了數(shù)字簽名PDF的完整性保護。與以前的攻擊相比，影子攻擊不會濫用PDF閱讀器中的實現(xiàn)問題。相反，影子攻擊利用PDF規(guī)范提供的巨大靈活性，因此影子文檔保持符合標(biāo)準(zhǔn)。由于影子攻擊僅濫用合法功能，因此難以緩解。

影子攻擊的三種篡改方式(隱藏、替換、隱藏+替換)

研究結(jié)果表明，經(jīng)過測試的29個PDF閱讀器中有16個(包括Adobe Acrobat和Foxit Reader福昕閱讀器)容易受到影子攻擊。

論文還介紹了可自動生成影子攻擊的工具PDF-Attacker。此外，研究人員同時還部署了能夠檢測影子文檔的PDF-Detector，以防止對影子文檔被簽名，以及對簽名PDF文檔篡改進行司法鑒定。

戳這里，看該作者更多好文

本文名稱：電子發(fā)票有漏洞：“影子攻擊”可篡改數(shù)字簽名的PDF文檔
網(wǎng)址分享：http://www.dlmjj.cn/article/coesesj.html