Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Acrobat 9, attaque brute force facilitée

décembre 2008 par Vigil@nce

Un attaquant peut mener une attaque brute force plus rapide afin de déchiffrer les documents chiffrés avec Acrobat.

- Gravité : 1/4
- Conséquences : lecture de données
- Provenance : document
- Moyen d’attaque : aucun démonstrateur, aucune attaque
- Compétence de l’attaquant : expert (4/4)
- Confiance : confirmé par l’éditeur (5/5)
- Diffusion de la configuration vulnérable : élevée (3/3)
- Date création : 08/12/2008

PRODUITS CONCERNÉS

- Adobe Acrobat/Reader

DESCRIPTION

Le logiciel Adobe Acrobat permet de chiffrer les documents PDF.

Les versions 8 utilisent un algorithme de chiffrement basé sur AES 128 bits. La version 9 utilise AES 256 bits, mais son implémentation a été "optimisée" afin de charger les documents plus rapidement.

Cependant, cette optimisation permet aussi de mener des attaques brutes force qui soient plus performantes.

Un attaquant peut donc plus rapidement deviner le mot de passe d’un document chiffré par Acrobat 9.

CARACTÉRISTIQUES

- Références : BID-32610, CVE-2008-5331, VIGILANCE-VUL-8293
- Url : http://vigilance.fr/vulnerabilite/8293




Voir les articles précédents

    

Voir les articles suivants