Adobe hat zu der kürzlich veröffentlichten Schwachstelle bezüglich der Widerstandsfähigkeit bestimmter PDF-Dokumente gegen Brute-Force-Attacken Stellung genommen.
Demnach sei die Implementierung der AES-Verschlüsselung mit 256 Bit in Acrobat 9 erheblich schneller als die Implementierung mit 128 Bit in vorherigen Versionen von Acrobat. Damit sei es möglich, geschützte Dokumente in Acrobat 9 wesentlich schneller zu öffnen.
Adobe gibt jedoch zu, dass auch Brute-Force- und Wörterbuch-Passwort-Knacker davon profitieren. Sie könnten aufgrund der "weniger benötigten Prozessorzyklen" schneller raten als bei Dokumenten, die mit AES-128 verschlüsselt sind. Adobe macht indes keine Angaben, um welchen Faktor ein Angriff schneller vonstattengehen kann. Elcomsoft, der Hersteller von Passwortknacktools hatte behauptet, durch die Schwachstelle sei man 100-mal schneller als zuvor.
Adobe empfiehlt zur Abhilfe, längere Passwörter oder Passphrases einzusetzen. Acrobat 9 unterstützt bis zu 127 Zeichen lange Passphrases in Unicode. Für noch mehr Sicherheit schlägt Adobe den Einsatz von Verschlüsselung auf Basis einer Public-Key-Infrastruktur vor. Dafür ist dann allerdings der Einsatz von Adobe LiveCycle Rights Management erforderlich.
Quelle: heise online
Diesen Artikel im Forum diskutieren.
Demnach sei die Implementierung der AES-Verschlüsselung mit 256 Bit in Acrobat 9 erheblich schneller als die Implementierung mit 128 Bit in vorherigen Versionen von Acrobat. Damit sei es möglich, geschützte Dokumente in Acrobat 9 wesentlich schneller zu öffnen.
Adobe gibt jedoch zu, dass auch Brute-Force- und Wörterbuch-Passwort-Knacker davon profitieren. Sie könnten aufgrund der "weniger benötigten Prozessorzyklen" schneller raten als bei Dokumenten, die mit AES-128 verschlüsselt sind. Adobe macht indes keine Angaben, um welchen Faktor ein Angriff schneller vonstattengehen kann. Elcomsoft, der Hersteller von Passwortknacktools hatte behauptet, durch die Schwachstelle sei man 100-mal schneller als zuvor.
Adobe empfiehlt zur Abhilfe, längere Passwörter oder Passphrases einzusetzen. Acrobat 9 unterstützt bis zu 127 Zeichen lange Passphrases in Unicode. Für noch mehr Sicherheit schlägt Adobe den Einsatz von Verschlüsselung auf Basis einer Public-Key-Infrastruktur vor. Dafür ist dann allerdings der Einsatz von Adobe LiveCycle Rights Management erforderlich.
Quelle: heise online
Diesen Artikel im Forum diskutieren.
News by Luca Rocchi and Marc Büchel - German Translation by Paul Görnhardt - Italian Translation by Francesco Daghini
Previous article - Next article
comments powered by Disqus
comments powered by Disqus