Springe zum Hauptinhalt

Bin "offiziell" Entdecker einer Sicherheitslücke

/images/2016/mat.png

An­fang des jah­res ha­be ich ei­ne Si­cher­heits­lü­cke im Pro­gramm „Me­ta­da­ta An­ony­mi­sa­ti­on Tool­kit“ (kurz: MAT) ent­deck­t. Die­se wur­de nun end­lich in Form ei­nes „Se­cu­ri­ty Ad­vi­so­ry“ von De­bi­an ge­wür­digt und hat dort Num­mer DSA­-­3708 be­kom­men. Und mir wur­de die Ent­de­ckung der Lü­cke zu­ge­schrie­ben :-)

Mehr zu MAT und der Lü­cke be­schreibt der Blo­gein­trag von Di­gi­ta­lou­ra­ge.

Der An­lass ist aber trau­rig: Der Ent­wick­ler von MAT hat die feh­ler­haf­te PD­F­-­Säu­be­rungs­funk­ti­on nicht et­wa re­pa­rier­t, son­dern kom­plett ent­fernt. An­schlie­ßend hat er sich aus ge­sund­heit­li­chen Grün­den von die­sem Pro­jekt ver­ab­schie­det.

Wer in Py­thon pro­gram­mie­ren kann, Lust und Zeit hat, ist herz­li­che ein­ge­la­den das Pro­blem be­he­ben. Das ist nicht ein­mal so schwer: Mit­tels des Py­thon­-­Mo­duls PyPD­F2 das PDF la­den, al­le ent­hal­te­nen Bil­der spei­chern, mit der be­reits be­ste­hen­den Funk­ti­on von MAT be­rei­ni­gen, das Bild dann durch die be­rei­nig­te Funk­ti­on er­setz­ten und das PDF wie­der spei­chern.

Portrait von Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
  +49 871 6606-318
  +49 175 29 78 072
  h.goebel@goebel-consult.de