{"id":1281,"date":"2019-10-02T17:38:31","date_gmt":"2019-10-02T15:38:31","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=1281"},"modified":"2019-10-03T18:00:04","modified_gmt":"2019-10-03T16:00:04","slug":"des-chercheurs-relevent-une-faille-qui-permet-aux-hackers-dacceder-aux-fichiers-pdf-cryptes","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-relevent-une-faille-qui-permet-aux-hackers-dacceder-aux-fichiers-pdf-cryptes\/","title":{"rendered":"DES CHERCHEURS REL\u00c8VENT UNE FAILLE QUI PERMET AUX HACKERS D\u2019ACCEDER AUX FICHIERS PDF CRYPTES"},"content":{"rendered":"\n

La\ncybers\u00e9curit\u00e9 est l’une des questions les plus importantes de ces derni\u00e8res ann\u00e9es,\nle monde \u00e9tant de plus en plus tourn\u00e9 vers le num\u00e9rique. Les gouvernements et\nles organismes de r\u00e9glementation concern\u00e9s s’efforcent constamment d’am\u00e9liorer\nles lois relatives \u00e0 la cybers\u00e9curit\u00e9 afin de prot\u00e9ger les citoyens contre les pr\u00e9judices\npotentiels<\/a><\/strong> qui pourraient d\u00e9couler de piratages informatiques et\nd’autres formes de cyberattaques. Alors que l’on tente de rendre les espaces\nnum\u00e9riques plus s\u00e9curis\u00e9s, les failles des syst\u00e8mes existants sont expos\u00e9es, et\nce sont ces failles qu’il faut rem\u00e9dier.<\/p>\n\n\n\n

Les\ndocuments PDF vuln\u00e9rables aux piratages<\/strong><\/p>\n\n\n\n

Des\nchercheurs allemands ont r\u00e9v\u00e9l\u00e9 qu’ils ont d\u00e9couvert une technique permettant\nd’acc\u00e9der au contenu de fichiers PDF crypt\u00e9s ou prot\u00e9g\u00e9s par mot de passe. La\nrecherche a montr\u00e9 que les fichiers PDF ne sont pas aussi s\u00e9curis\u00e9s que\nbeaucoup d’utilisateurs l’auraient pens\u00e9, ce qui met en p\u00e9ril de nombreuses\ninformations et donn\u00e9es contenues dans les PDFs.<\/p>\n\n\n\n

Des\nuniversitaires de l’Universit\u00e9 des Sciences appliqu\u00e9es de M\u00fcnster et de\nl’Universit\u00e9 de la Ruhr de Bochum, toutes deux en Allemagne, ont publi\u00e9 un\narticle qui d\u00e9compose deux variations d’une attaque sur des fichiers PDF qui\nles ont expos\u00e9s. Plus de 23 visionneuses PDF populaires ont \u00e9t\u00e9 test\u00e9es, et\nbeaucoup d’entre elles se sont r\u00e9v\u00e9l\u00e9es sans d\u00e9fense contre cette attaque.\nParmi les lecteurs de PDF impliqu\u00e9s, citons Evince, le lecteur de PDF int\u00e9gr\u00e9\nde Chrome et Adobe Acrobat Reader. Le document publi\u00e9 par les universitaires\nest intitul\u00e9 Practical\nDecryption exFiltration: Breaking PDF Encryption.<\/a><\/strong><\/p>\n\n\n\n

\n

New Paper: \u201cPractical Decryption exFiltration: Breaking PDF Encryption\u201c describing new attacks that uncover the plaintext of encrypted PDFs. To be presented at @acm_ccs<\/a> and joint work with @jensvoid<\/a> @Murgi<\/a> @v_mladenov<\/a> @CheariX<\/a> @JoergSchwenk<\/a>. #PDFex<\/a> 1\/n pic.twitter.com\/1LjaHijRGs<\/a><\/p>— Sebastian Schinzel @seecurity@infosec.exchange (@seecurity) September 30, 2019<\/a><\/blockquote>