Дмитрий Скляров опять нашел уязвимость в программном продукте Adobe

Российская компания Elcomsoft, специализирующаяся на создании программного обеспечения для восстановления паролей, выпустила сегодня продукт Advanced PDF Password Recovery 5.0. Он предназначен для преодоления криптозащиты файлов, созданных с помощью Adobe Acrobat 9 (и предыдущих версий Acrobat). Elcomsoft утверждает, что скорость подбора пароля, обеспечиваемая Advanced PDF Password Recovery 5.0, возросла в 100 раз по сравнению с предыдущей версией. Если же компьютер оснащен видеокартой NVIDIA, файл вскрывается не в 100, а  в 1000 раз быстрее.


Adobe Acrobat 9 обеспечивает чрезвычайно стойкое, практически непреодолимое 256-битное шифрование, однако процедура проверки пароля имеет слабые места. За счет их использования и достигается радикальное ускорение при подборе пароля.

Эту возможность обнаружил Дмитрий Скляров, известный специалист по информационной безопасности, сотрудник Elcomsoft. Напомним, что летом 2001 года он был арестован в Лас-Вегасе по обвинению Adobe Systems Incorporated после выступления на конференции DefCon с докладом об уязвимости защиты электронных книг производства Adobe. Общественное мнение тогда решительно осудило Adobe, и она отказалась от обвинения. Тем не менее "дело Склярова" дошло до суда: истцом стал Минюст США, а ответчиком – Elcomsoft. Окружной суд Сан-Хосе на процессе United States vs Elcomsoft единогласным решением присяжных оправдал российскую компанию, не позволив создать прецедент осуждения по принятому незадолго до этого закону о защите авторских прав в цифровую эпоху (Digital Millennium Copyright Act – DMCA).

По словам Дмитрия Склярова, скорость проверки пароля к защищенным документам Adobe Acrobat 9 оказалось той же, что и во второй версии этого продукта. "Не знаю, можно ли считать это дырой, но совершенно точно, что это – снижение уровня безопасности", - сказал г-н Скляров корреспонденту iToday.ru. По словам Дмитрия Склярова, гарантированно вскрывать пароли документов Adobe Acrobat 9 все-таки нельзя. Этот программный продукт не предусматривает ограничений на длину пароля, и сколь бы быстро ни осуществлялся перебор, надежные пароли ему недоступны. Надежным эксперт считает пароль длиной восемь символов и более, состоящий из цифр и латинских букв – как прописных, так и строчных. Весьма важны для надежности пароля также знаки препинания и специальные символы – например, скобки, знак доллара и пр.

Правомерность использования Advanced PDF Password Recovery 5.0 сомнений не вызывает. Во время слушаний на упомянутом судебном процессе у представителя компании Adobe спросили, знает ли он о продукте Advanced PDF Password Recovery, первая версия которого вышла в сентябре 2000 года. Представитель Adobe знал о ней и сообщил, что юристы компании не считают этот софт незаконным.

Владимир Карагиоз, директор по развитию бизнеса Adobe Systems в России и СНГ, так прокомментировал выход Advanced PDF Password Recovery 5.0: "Взломать можно любой продукт любого производителя – это просто вопрос времени и потраченных усилий. Интерес исследователей и независимых разработчиков к продуктам Adobe – показатель их популярности. Acrobat – настольное приложение. Оно не предназначено для работы со сверхсекретными документами, для этого у Adobe существуют другие программные продукты".