SSI RGPD PPST – Le standard PDF pratique mais vulnérable et obsolète

Une faille irréparable du standard PDF permet le vol de tous les contenus, même chiffrés

01net

Le PDF est un format de document extrêmement populaire, y compris pour manipuler des données sensibles.

En effet, ce standard propose un chiffrement natif fort pratique, censé rendre les données inviolables.

Pour l’activer, il suffit généralement de définir un mot de passe au niveau du logiciel PDF.

Mais ce chiffrement est loin d’être inviolable, comme vient de le montrer un groupe de chercheurs des universités
Ruhr-Bochum et Munster.

Ces experts ont trouvé deux attaques baptisées « PDFex », permettant de faire fuiter les informations confidentielles
d’un fichier PDF chiffré.

https://www.01net.com/actualites/une-faille-irreparable-du-standard-pdf-permet-le-vol-de-tous-les-contenus-meme-chiffres-1778350.html

Source :

www.pdf-insecurity.org/download/paper-pdf_encryption-ccs2019.pdf