Adobe, Yeni PDF Şifre Korumasını Kabul Etti Daha Düşük Oldu

Adobe, Acrobat 9'da PDF belgelerini parola ile korumak için kullanılan algoritmaya kritik bir değişiklik yaptı, bu da Rus güvenlik firması Elcomsoft'a göre bir parola kurtarmayı ve belgelerin güvenliği konusunda endişeyi arttırmayı çok kolaylaştırdı.

Elcomsoft, Adobe belgelerinin parolalarını kurtarabilen bir yazılım geliştirmede uzmanlaşmıştır. Yazılım, çalışanların parolalarını unutduktan sonra belgeleri açmalarını ve soruşturmalarında yasa uygulama hizmetlerini kullanmaları için kullanılır.

Reader 9 ve Acrobat 9 ürünleri için Adobe, 256 bit AES (Gelişmiş Şifreleme Standardı) şifrelemesi uyguladı, önceki Acrobat ürünlerinde kullanılan 128 bit AES şifrelemeden yukarıya doğru.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Orijinal 128 bit şifreleme güçlüdür ve bazı durumlarda yıllarca sürebilir Bir şifreyi açığa çıkarmak için tüm olası anahtarları test etmek için, Dmitry Sklyarov, Elcomsoft ile bilgi güvenliği analisti.

Ama Elcomsoft, Acrobat 9 için temel algoritmadaki değişimin zayıf bir şifreyi kırdığını söyledi - özellikle de yalnızca Sklyarov, küçük harflerin - Acrobat 8'den 100 kat daha hızlı olduğunu söyledi. 256-bit şifrelemeye rağmen, algoritmadaki değişiklik hala bir belgenin güvenliğini zayıflatıyor.

Adobe, güvenlik blogunda şifreleme algoritması değişikliğini kabul etti. Şirket, belgenin kilidini açma umuduyla on milyonlarca parola kombinasyonunun denendiği kaba kuvvet girişimlerinin, daha az işlemci döngüsü kullanarak şifrelerin daha hızlı bir şekilde çözülmesini sağlayabileceğini söyledi.

Performansın artırılması için değişiklikler yapıldı. Adobe dedi. Ancak Sklyarov, Acrobat 8'de kullanılan 128-bit şifreleme algoritmasıyla bile, uygulamanın hem doğru hem de yanlış şifre girişlerine hızlı bir şekilde karşılık verdiğini söyledi.

"Bunu yaptıklarının mantıklı bir nedeni yok," dedi Sklyarov.

Değişikliğe rağmen, belgelerin güvenliğini sağlamanın bir yolu var: Bir parola belirlerken, kişilerin üst ve küçük harfler ile tırnak işaretleri gibi diğer özel karakterleri bir arada kullanması gerektiğini belirtti, Sklyarov. Özel karakterler kullanılıyorsa, şifre sekiz karakterden az olmamalıdır. Sadece harf kullanıldıysa, en az 10 ila 12 karakter olmalıdır, dedi.

Adobe aynı tavsiyeyi verdi. Blog’a göre, "Daha uzun bir cümle ve daha fazla karakter çeşitliliği ile tahmin etmenin daha birçok yolu var." Şirket ayrıca belgelerin güvenliğinin akıllı kartlar ve biyometrik araçlar gibi ek erişim kontrolleriyle de geliştirilebileceğini önerdi.