Использование и дезинфекция скрытых данных в файлах PDF
Делимся интересной исследовательской работой. Суприя Адхатарао и Седрик Лораду просмотрели общедоступные файлы PDF, чтобы узнать, какая информация там находится. Они собрали около 40 000 файлов из 75 агентств безопасности из 47 стран и изучили дезинфекцию файлов, метаданные, а также версии программного обеспечения, которые использовались для создания этих файлов. Результаты, мягко говоря, шокируют. В общей сложности 41% PDF-файлов не были обработаны вообще, и благодаря очистке второго уровня, которая используется Exiftools, они смогли восстановить метаданные, поскольку такой способ работы не позволяет правильно очистить документ.
“Организации публикуют и передают все больше и больше электронных документов, таких как файлы PDF. К сожалению, большинство организаций не подозревают, что эти документы могут поставить под угрозу конфиденциальную информацию, такую как имена авторов, сведения об информационной системе и архитектуре. Вся эта информация может быть легко использована злоумышленниками, чтобы оставить след в организации, а затем атаковать ее.”
Ссылка: https://arxiv.org/abs/2103.02707
Comments