Vulnerabilidades en lectores de PDF permiten falsificar firmas electrónicas

Se han encontrado vulnerabilidades en la mayoría de lectores PDF que permiten falsificar las firmas electrónicas en ellos. Esto es bastante relevante porque los documentos PDF firmados tienen validez legal. Como no puede ser de otra forma, ya han creado un sitio con las mismas.

Se han probado hasta 22 variantes de lectores en Windows y sus correspondientes versiones en Linux y MacOS. Adobe es vulnerable al primer problema mientras que Foxit, al segundo y tercero.

Las tres vulnerabilidades encontradas son:

1. Universal Signature Forgery (USF): permite mostrar en el programa un panel falso que parece que ha validado la firma.
2. Incremental Saving Attack (ISA): permite añadir contenido extra a un documento firmado, pero sin romper la firma aprovechando las actualizaciones incrementales.
3. Signature Wrapping (SWA): además de añadir contenido, este aparecerá además firmado correctamente.

Los investigadores han esperado a que los programas resuelvan el fallo antes de hacer públicas las pruebas de concepto y sus conclusiones.

Fuente: PDF Insecurity