News

Our research appeared in the following press articles:

PDF Certification

German

• Ruhr-Universität Bochum: Zwei neue Angriffe brechen PDF-Zertifizierung
• HGI: Zwei neue Angriffe brechen PDF-Zertifizierung
• Heise: Zertifizierte PDF-Verträge anfällig für Manipulationen
• Heise c't: Manipulierte PDF-Verträge
• idw-online: Zwei neue Angriffe brechen PDF-Zertifizierung
• Pressetext: Sicherheitslecks hebeln PDF-Zertifizierung aus
• IT-Markt: Zertifizierte PDF-Verträge weisen Sicherheitslücken auf
• Forschung und Lehre: Selbst zertifizierte Signaturen sind unsicher
• Universität Konstanz: Zwei neue Angriffe brechen PDF-Zertifizierung
• IT-Daily: Sicherheitslücken bei geschützten PDF-Dokumenten
• ALLTechNews.de: PDF-Funktion "Zertifiziert" weithin anfällig für Angriffe
• Swiss Cyber Security: Zertifizierte PDF-Verträge weisen Sicherheitslücken auf
• bszonline: Sicherheitslücke in PDF-Dokumenten

English

• Ruhr University Bochum: Two new attacks break PDF certification
• The register: Contract killer: Certified PDFs can be secretly tampered with during the signing process, boffins find
• EurekAlert: Two new attacks break PDF certification
• Techradar: PDFs may have even more security flaws than we thought
• Treatpost: PDF Feature 'Certified' Widely Vulnerable to Attack
• Science of Security and Privacy: Two New Attacks Break PDF Certification

PDF Insecure Features

• How secure is the PDF file?
• Black Hat USA 2020 Highlights: Portable Document Flaws 101
• Black Hat 2020: Vom DoS bis zum Datenklau - Angriffe über PDF-Dokumente
• Von DoS-Attacken bis Datenklau – Angriffe über PDF-Dokumente

Shadow Attacks

German

• Ruhr-Universität Bochum: Inhalte von signierten PDF-Dokumenten unbemerkt veränderbar
• Universität Konstanz: Signierte PDF-Dokumente unbemerkt veränderbar
• Spiegel: Digitale Unterschriften: Forscher täuschen PDF-Reader mit verstecktem Text
• Heise: Shadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus
• Golem: Sicherheitslücke: PDF-Signaturen immer noch unsicher
• IT Daily: Digitale PDF Signatur unbemerkt manipulierbar
• Kronen Zeitung: Inhalte von signierten PDFs unbemerkt veränderbar
• Computerworld.ch: Digitale PDF-Signatur unbemerkt manipulierbar
• Podcast Addict
• Computerworld: Digitale PDF-Signatur unbemerkt manipulierbar
• Extradienst: Deutsche Forscher decken Sicherheitslücken bei Bescheiden, Rechnungen und Verträgen
• Kronen Zeitung: Inhalte von signierten PDFs unbemerkt veränderbar

English

• Ruhr University Bochum: Content of signed PDF documents can be changed unnoticed
• World Best News: New 'Shadow Attack' Can Replace Content In Digitally Signed PDF Files
• SecurityWeek.Com: Researchers Disclose New Methods for Replacing Content in Signed PDF Files
• portail-qualite.public.lu: New attacks on electronic signature systems for PDF
• Portswigger: Hide and replace: ‘Shadow Attacks’ smuggle malicious code onto signed PDF docs
• ZDNet: New 'Shadow Attack' can replace content in digitally signed PDF files
• CERT-EU: Signed PDF documents vulnerable to manipulation
• Foxit: Security Bulleting
• Shadow Attacks Let Attackers Replace Content in Digitally Signed PDFs
• Schneier on Security: Hacking Digitally Signed PDF Files

Other

• Anti-Malware.ru: Shadow Attack позволяет подменить содержимое подписанных PDF-документов

PDF Encryption

German

• Ruhr-Universität Bochum: Sicherheitslücken in PDF-Verschlüsselung
• FH Münster: Sicherheitslücken in PDF-Verschlüsselung
• Golem: Sicherheitslücke: Angreifer können verschlüsselte PDF-Daten leaken
• fair-NEWS.de: PDFex Sicherheitsrisiko verschlüsselte PDF-Dateien?
• Heise: PDFex: Sicherheitsforscher entlocken verschlüsselten PDFs Klartext
• Inar.de: PDFex: Sicherheitsrisiko verschlüsselte PDF-Dateien? Erste Beurteilung und mögliche Alternativen

English

• ZDnet: New PDFex attack can exfiltrate data from encrypted PDF files
• Silicon Staff: Researchers Crack PDF Encryption
• Forbes: Critical PDF Warning: New Threats Leave Millions At Risk—Update All PDF Apps Now
• Hack Breaks PDF Encryption, Opens Content to Attackers

PDF Signatures

German

• Golem: PDF-Signaturen fälschen leicht gemacht
• Spiegel: Forscher tricksen fast alle PDF-Reader aus
• RUB: Bochumer Forscher umgehen digitale Signaturen von PDF-Dokumenten
• Pressetext: Forscher knacken digitale PDF-Signatur
• Taz.de Blog: Eine scheinbare Echtheit war allen ausreichend
• bsz: Bochumer Forscher umgehen PDF-Signaturen
• Heise: Viele PDF-Viewer beglaubigen Fake-Amazon-Erstattung über eine Billion US-Dollar
• Baulinks: Bochumer Forscher knacken digitale Signaturen von PDF-Dokumenten
• Bluewin: PDF-Signaturen lassen sich manipulieren
• idr - Informationsdienst: Sicherheitslücken aufgedeckt: Bochumer Forscher umgehen digitale Signaturen von PDF-Dokumenten
• SecuPedia: Bochumer Forscher umgehen digitale Signaturen von PDF-Dokumenten
• Security Insider: Forscher umgehen PDF-Signaturen
• Computerwelt: Digitale PDF-Signaturen: "Aktualisieren Sie Ihre PDF Viewer!"
• it-daily.net: Forscher knacken Digitale PDF-Signatur
• Futurezone: PDF-Unterschriften fälschen leicht gemacht: Forscher machen es vor
• wallstreet:online: Forscher knacken digitale PDF-Signatur
• eGovernment computing

English

• Schneier on Security: Digital Signatures in PDFs Are Broken)
• ZDNet: Researchers break digital signatures for most desktop PDF viewers
• Tomshardware: PDF Problems: Digital Signatures Successfully Faked in Most PDF Readers
• Sophos naked security: Researchers break e-signatures in 22 common PDF viewers
• HelpNetSecurity: PDF viewers, online validation services vulnerable to digital signature spoofing attacks
• fudzilla: Digital signatures for most desktop PDF viewers defeated
• HACKADAY: 1 TRILLION USD REFUND! (PDF ENCLOSED)
• Silicon: Researchers Crack Digital PDF Signatures
• Gadgets360: Researchers Successfully Claim to Fake Digital Signatures in Most PDF Viewers
• Foxit: Security bulletins

last updated: 2021/05/25