Adobe bestätigt schneller erratbare Passwörter in Acrobat 9
Demnach sei die Implementierung der AES-Verschlüsselung mit 256 Bit in Acrobat 9 erheblich schneller als die Implementierung mit 128 Bit. Davon sollen auch Passwortknacker profitieren können, um schneller Passwörter durchzuprobieren.
- Daniel Bachfeld
Adobe hat zu der kürzlich veröffentlichten Schwachstelle bezüglich der Widerstandsfähigkeit bestimmter PDF-Dokumente gegen Brute-Force-Attacken Stellung genommen. Demnach sei die Implementierung der AES-Verschlüsselung mit 256 Bit in Acrobat 9 erheblich schneller als die Implementierung mit 128 Bit in vorherigen Versionen von Acrobat. Damit sei es möglich, geschützte Dokumente in Acrobat 9 wesentlich schneller zu öffnen.
Adobe gibt jedoch zu, dass auch Brute-Force- und Wörterbuch-Passwort-Knacker davon profitieren. Sie könnten aufgrund der "weniger benötigten Prozessorzyklen" schneller raten als bei Dokumenten, die mit AES-128 verschlüsselt sind. Adobe macht indes keine Angaben, um welchen Faktor ein Angriff schneller vonstattengehen kann. Elcomsoft, der Hersteller von Passwortknacktools hatte behauptet, durch die Schwachstelle sei man 100-mal schneller als zuvor.
Adobe empfiehlt zur Abhilfe, längere Passwörter oder Passphrases einzusetzen. Acrobat 9 unterstützt bis zu 127 Zeichen lange Passphrases in Unicode. Für noch mehr Sicherheit schlägt Adobe den Einsatz von Verschlüsselung auf Basis einer Public-Key-Infrastruktur vor. Dafür ist dann allerdings der Einsatz von Adobe LiveCycle Rights Management erforderlich.
Siehe dazu auch:
- Hersteller: Passwörter in Acrobat 9 leichter knackbar als in Version 8, Bericht auf heise Security
(dab)
