Lücke in Acrobat 9 macht Passwortschutz unsicher

28. November 2008, 12:51
1 Posting

Ein russischer Softwareentwickler nutzt die Lücke für seine Software zur Wiederherstellung von Passwörtern aus

Adobes Acrobat 9 weist offenbar eine Sicherheitslücke auf, über die Passwörter verschlüsselter Dokumente schneller wiederhergestellt werden können. Das hat das russische Unternehmen Elcomsoft, Anbieter einer Passwort-Recovery-Software, herausgefunden. Die Entschlüsselung von eigenen Dateien soll damit deutlich schneller funktionieren, als mit dem Vorgänger.

Fehlende Verlangsamung

Die Lücke soll sich aufgrund der fehlenden künstlichen Verlangsamung der Passwort-Überprüfung ausnutzen lassen, wie heise berichtet. Die Advanced PDF Password Recovery 5.0 nutze laut Angaben des Herstellers diese Schwachstelle aus, um Passwörter schneller wiederherstellen zu können. Adobe habe in Acrobat 9 auf Methoden verzichtet, mit denen etwa Wörterbuchangriffe verhindert werden können.

"256-Bit-Verschlüsselung alleine reicht nicht"

In der aktuellen Version komme laut ElcomElcomsoftsoft zwar der Hash-Algorithmus SHA-256 zum Einsatz, allerdings sei das Verifizieren von Passwörtern sehr schwach. Sogar Passwörter mit acht Zeichen seien nicht sicher genug. Die 256 Bit-Verschlüsselung bringe im Vergleich zu MD5 mit 128 Bit daher nicht mehr Sicherheit. "Eine 256 Bit-AESVerschlüsselung allein als höchsten Sicherung einzusetzen, reicht nicht aus. Man muss das Sicherheitssystem als Ganzes betrachten", erklärt Elcomsoft-CEO Vladimir Katalov in einer Aussendung. (red)

  • Ein russisches Unternehmen hat eine Lücke in Acrobat 9 für seine eigene Software ausgenutzt
    foto: adobe

    Ein russisches Unternehmen hat eine Lücke in Acrobat 9 für seine eigene Software ausgenutzt

Share if you care.