Эксперты Рурского университета разоблачили еще одну мошенническую схему, связанную с использованием информационных технологий. По словам специалистов, злоумышленники научились подменять содержимое в PDF-документах, скрепленных цифровой подписью.
Немецкие исследователи показали, как при помощи нового типа хакерских атак, получивших название Shadow attacks, можно менять тексты документов.
Нужно лишь внести в систему небольшие изменения, говорят они. Цифровая подпись остается нетронутой. Ее все еще невозможно взломать. Но хакеры нашли другое слабое место в современном документировании. Хуже всего то, что почти три десятка приложений для просмотра PDF-файлов имеют серьезные уязвимости.
