محققان آلمانی از ابداع یک روش جدید برای حملات هکری خبر داده اند که سرقت اطلاعات از فایل های پی دی اف رمزگذاری شده را ممکن می کند.
زددی نت نوشت، یکی از روش های ایمن سازی فایل های پی دی اف رمزگذاری آنها با هدف بلوکه کردن دسترسی هکرها به داده های موجود در آنهاست. اما پژوهشگران آلمانی برای دور زدن حفاظ امنیتی فایل های پی دی اف روش خاصی را شناسایی کرده اند.
در قالب این روش حمله که PDFex نام دارد، می توان تمامی اطلاعات فایل های پی دی اف را استخراج کرده و به سرقت برد. این روش با موفقیت بر روی 27 نوع رایانه رومیزی و فایل پی دی اف تحت وب آزمایش شده است.
روش مذکور برای رمزگشایی از فایل های پی دی اف تهیه شده توسط نرم افزارهای اکروبات ریدر، فاکس ایت ریدر، اوینس، نیترو و برنامه های مشاهده فایل های پی دی اف در مرورگرهای فایرفاکس و کروم قابل استفاده است.
این روش حمله مبتنی بر این ضعف امنیتی است که برنامه های پی دی اف کل یک فایل را رمزگذاری نکرده و بخش هایی از آن را رمزگذاری نشده رها می کنند. لذا هکرها می توانند به بخش های یادشده نفوذ کرده و برای رمزگذاری سایر بخش ها اقدام کنند. شرکت آدوبی که مبدع فرمت پی دی اف است، هنوز برای حل این مشکل راه حلی نیندیشیده است.