Vigil@nce : Acrobat 9, attaque brute force facilitée
décembre 2008 par Vigil@nce
Un attaquant peut mener une attaque brute force plus rapide afin
de déchiffrer les documents chiffrés avec Acrobat.
– Gravité : 1/4
– Conséquences : lecture de données
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 08/12/2008
PRODUITS CONCERNÉS
– Adobe Acrobat/Reader
DESCRIPTION
Le logiciel Adobe Acrobat permet de chiffrer les documents PDF.
Les versions 8 utilisent un algorithme de chiffrement basé sur AES
128 bits. La version 9 utilise AES 256 bits, mais son
implémentation a été "optimisée" afin de charger les documents
plus rapidement.
Cependant, cette optimisation permet aussi de mener des attaques
brutes force qui soient plus performantes.
Un attaquant peut donc plus rapidement deviner le mot de passe
d’un document chiffré par Acrobat 9.
CARACTÉRISTIQUES
– Références : BID-32610, CVE-2008-5331, VIGILANCE-VUL-8293
– Url : http://vigilance.fr/vulnerabilite/8293