Adobe ha hecho un cambio crítico al algoritmo que usa para proteger los documentos PDF en Acrobat 9, lo que hace mucho más sencillo recuperar una contraseña y haciéndolos más inseguros, dice la firma de seguridad rusa Elcomsoft una empresa especializada en hacer software que recupera contraseñas de documentos Adobe. El software se usa por las compañías para abrir documentos si los empleados olvidaron las contraseñas.
En sus productos Acrobat 9, Adobe implementó la encriptación de 256bits AES, a diferencia de la de 128 bits que utilizaba anteriormente.
La encriptación original es fuerte, y en algunos casos tomaría años intentar todas las claves posibles para descubrir la contraseña, dijo Dmitry Sklyarov, un analista de seguridad de Elcomsoft.
Pero Elcomsoft dijo que un cambio en el algoritmo interno de Acrobat 9 hace el romper una contraseña, especialmente una débil que solo contenga letras minúsculas y mayúsculas, hasta 100 veces más rápido que en Acrobat 8, dijo Sklyarov.
A pesar de usar encriptación de 256 bits, el cambio en el algoritmo pone en riesgo la seguridad del documento.
Adobe aceptóque el cambio en el algoritmo en su blog de seguridad. La compañía dijo que los intentos por fuerza bruta—intentar todas las combinaciones posibles– llevarían a un resultado en muchos menos ciclos de procesador.
Los cambios fueron hechos para mejorar el rendimiento del sistema de seguridad, dijo Adobe. Pero Sklyarov dijo que incluso con la encriptación de 128 bits usada en Acrobat 8, la aplicación responde rápidamente a intentos correctos e incorrectos de acceso.
Fuente: Adobe
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.