Vulnerabilidad en Acrobar Reader permite copiar documentos protegidos
Un lector nos ha remitido una pequeña prueba de concepto relativa a documentos PDF, que ejemplifica lo que podría ser un pequeño bug en Acrobat Reader 7.
La idea es la siguiente. Creamos un pequeño documento pdf (con OpenOffice, por ejemplo). Basta con que contenga un par de líneas de texto. A continuación protegemos el documento por contraseña y le negamos todos los permisos (esto puede hacerse fácilmente desde PDFTK, herramienta libre presentada hace poco en Kriptópolis).
Así las cosas, al abrir nuestro documento en Acrobat Reader 7 en principio no podremos copiar nada de texto al portapapeles, ¿correcto?.
Pues bien; el reto consiste en ingeniárselas para saltarse esa restricción y poder copiar el texto que contiene el documento, sin utilizar más herramientas que aquellas a las que proporciona acceso el propio Acrobat (es decir, no vale hacer capturas ni cosas por el estilo).
¿Se le ocurre a alguien cómo? Ánimo, que es más fácil de lo que parece...
ACTUALIZACIÓN: Para facilitar aún más las cosas (me temo que demasiado ;) os proporciono un pdf de prueba (10 KB), ya confeccionado. La contraseña es KP.
ACTUALIZACIÓN: Resuelto. Informe de bug aquí y una imagen de lo ocurrido.
Fuente:
http://www.kriptopolis.org/node/2753
http://sourceforge.net/tracker/index.php?func=detail&atid=485457&aid=1543441&group_id=57796
La idea es la siguiente. Creamos un pequeño documento pdf (con OpenOffice, por ejemplo). Basta con que contenga un par de líneas de texto. A continuación protegemos el documento por contraseña y le negamos todos los permisos (esto puede hacerse fácilmente desde PDFTK, herramienta libre presentada hace poco en Kriptópolis).
Así las cosas, al abrir nuestro documento en Acrobat Reader 7 en principio no podremos copiar nada de texto al portapapeles, ¿correcto?.
Pues bien; el reto consiste en ingeniárselas para saltarse esa restricción y poder copiar el texto que contiene el documento, sin utilizar más herramientas que aquellas a las que proporciona acceso el propio Acrobat (es decir, no vale hacer capturas ni cosas por el estilo).
¿Se le ocurre a alguien cómo? Ánimo, que es más fácil de lo que parece...
ACTUALIZACIÓN: Para facilitar aún más las cosas (me temo que demasiado ;) os proporciono un pdf de prueba (10 KB), ya confeccionado. La contraseña es KP.
ACTUALIZACIÓN: Resuelto. Informe de bug aquí y una imagen de lo ocurrido.
Fuente:
http://www.kriptopolis.org/node/2753
http://sourceforge.net/tracker/index.php?func=detail&atid=485457&aid=1543441&group_id=57796
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!