Russischer Softwareentwickler knackt Acrobat 9

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 28. November 2008 .

Schlagworte:
  1. 28. November 2008
    Russischer Softwareentwickler knackt Acrobat 9
    Elcomsoft bietet Software zum Entsperren an
    Das russische Softwarehaus Elcomsoft hat eigenen Angaben zufolge die Verschlüsselung von Adobe Acrobat 9.0 geknackt. Adobes Programm erzeugt PDFs mit einer 256 Bit starken AES-Verschlüsselung. Dennoch soll die Entschlüsselung deutlich schneller gehen als bei der Vorgängerversion, teilte Elcomsoft mit.

    Nach eigenen Angaben hat Elcomsoft eine Schwachstelle in der neuen Version von Acrobat ausfindig gemacht, die das Entschlüsseln ermöglicht. Der Prozess soll ungefähr 100-mal schneller arbeiten als bei der Vorgängerversion Adobe Acrobat 8.0, die nur mit 128 Bit verschlüsselt.

    "Das neue Adobe-Produkt hat einen erstaunlich schwachen Schutz", sagte Elcomsoft-CEO Wladimir Katalow. "Eine 256-Bit-AES-Verschlüsselung allein als höchste Sicherung einzusetzen, reicht nicht aus. Man muss das Sicherheitssystem als Ganzes betrachten."

    Den Kniff zur Überwindung des Schutzes gab Elcomsoft nicht preis. Die Funktion zum Entschlüsseln der PDFs haben die Entwickler in eine neue Version ihrer Entsperrsoftware eingebaut. Offiziell soll APDFPR 5.0 bei verlorenen Passwörtern eigener PDFs eingesetzt werden.

    APDFPR 5.0 arbeitet mit verschlüsselten PDF-Dateien, die mit den Acrobat-Versionen 5 bis 9 erstellt wurden. In der Standardversion werden die Funktionsbeschränkungen von PDFs aufgehoben, in den Professional- und Enterprise-Versionen kann darüber hinaus auf passwortgeschützte PDF-Dateien zugegriffen werden.

    Für 128-Bit- und 256-Bit-Verschlüsselungen reicht nach Herstellerangaben die Professional-Version, um Dateien in wenigen Tagen beziehungsweise aufgrund der Schwachstelle in Adobe 9 in wenigen Minuten wiederherzustellen. Mit der Enterprise-Version sollen PDFs, die mit 40 Bit verschlüsselt wurden, innerhalb weniger Minuten geknackt werden.

    Standard und Professional von Elcomsoft APDFPR 5.0 kosten 49 und 99 Euro. Das Programm läuft unter Windows 2003, Vista, XP und 2000. Die Enterprise-Version wird ausschließlich auf DVD geliefert, da ihr Tabellenbestand 4 GByte groß ist. Diese Version kostet inklusive Expressversand 399 Euro.


    quelle: Golem.de
     
    + Multi-Zitat Zitieren
  3. 1. Dezember 2008
    AW: Russischer Softwareentwickler knackt Acrobat 9

    Immer wieder beeindruckent was die Leute von Elcomsoft alles leisten!

    Man schau sich mal deren Software an und die Preise

    Password recovery, forensic, forensics, system and security software from ElcomSoft : recover or reset lost or forgotten password, remove protection, unlock system
     
    + Multi-Zitat Zitieren
  4. 1. Dezember 2008
    AW: Russischer Softwareentwickler knackt Acrobat 9

    ich mein man darf dafür auch so viel geld verlangen, ich glaub das hat nicht 4 min gedauert das alles zuknacken und software zu entwickeln!

    ich meine man kann mit dem Programm ne Menge sachen wenns soweit ist, nicht nur für den guten Zweck verwenden!
    Kannst .pdf Dateien fälschen ohne ende und als Dokumente ausgeben etc.!

    Also eigentlich finde ich das es eine schwache Leitung von Adobe ist die nicht ihre Dokumente verschlüsselt kriegt, wenn jemand es will, schafft er es immernoch
     
    + Multi-Zitat Zitieren
  5. 1. Dezember 2008
    AW: Russischer Softwareentwickler knackt Acrobat 9

    Klar ist es bedenklich das man Verschlüsselungen relativ leicht knacken kann. Aber es ist auch viel einfacher eine Schwachstelle zu finden als alle auszuschalten. Ein Hacker muss sich ja nur auf einen Schwachpunkt konzentrieren. Ein Entwickler muss hingegen aber massig Möglichkeiten ausschließen. Im Grunde ist jedes Programm nach einer gewissen Zeit hackbar. Selbst Updates kommen da oft nicht nach und wenn die Schwachstelle erkannt ist, ist es meistens schon zu spät.
     
    + Multi-Zitat Zitieren
  6. 1. Dezember 2008
    AW: Russischer Softwareentwickler knackt Acrobat 9

    ja toll ...die habens entdeckt und wir müssen trotzdem für ihre programme blechen...13000€ für ne software is zu happig..auch wenn ne menge arbeit dahinter steckt
     
    + Multi-Zitat Zitieren
  7. 3. Dezember 2008
    Adobe bestätigt schneller erratbare Passwörter in Acrobat 9

    Adobe bestätigt schneller erratbare Passwörter in Acrobat 9

    Adobe hat zu der kürzlich veröffentlichten Schwachstelle bezüglich der Widerstandsfähigkeit bestimmter PDF-Dokumente gegen Brute-Force-Attacken Stellung genommen. Demnach sei die Implementierung der AES-Verschlüsselung mit 256 Bit in Acrobat 9 erheblich schneller als die Implementierung mit 128 Bit in vorherigen Versionen von Acrobat. Damit sei es möglich, geschützte Dokumente in Acrobat 9 wesentlich schneller zu öffnen.

    Adobe gibt jedoch zu, dass auch Brute-Force- und Wörterbuch-Passwort-Knacker davon profitieren. Sie könnten aufgrund der "weniger benötigten Prozessorzyklen" schneller raten als bei Dokumenten, die mit AES-128 verschlüsselt sind. Adobe macht indes keine Angaben, um welchen Faktor ein Angriff schneller vonstattengehen kann. Elcomsoft, der Hersteller von Passwortknacktools hatte behauptet, durch die Schwachstelle sei man 100-mal schneller als zuvor.

    Adobe empfiehlt zur Abhilfe, längere Passwörter oder Passphrases einzusetzen. Acrobat 9 unterstützt bis zu 127 Zeichen lange Passphrases in Unicode. Für noch mehr Sicherheit schlägt Adobe den Einsatz von Verschlüsselung auf Basis einer Public-Key-Infrastruktur vor. Dafür ist dann allerdings der Einsatz von Adobe LiveCycle Rights Management erforderlich.


    quelle: heise online
     
    + Multi-Zitat Zitieren
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten