Sécurité
18 déc. 2024
TLDR : Nous avons résolu un problème concernant le formatage des signatures de documents. Aucune donnée ou signature n’a été compromise de quelque manière que ce soit. Nous avons corrigé tous les documents affectés. Vous pourriez à nouveau recevoir des documents complétés. Tous les téléchargements futurs s'afficheront comme prévu.
Que s'est-il passé ?
Nous avons découvert et corrigé un problème concernant le formatage des documents et des signatures. Les documents créés entre le 15 et le 18 décembre ont pu être affectés par un problème de formatage, entraînant une mauvaise affichage de la signature dans Adobe PDF et d'autres visionneuses. Ce problème a été causé lors de la résolution d'une vulnérabilité potentielle de sécurité non liée.
Le problème 1512 était un vecteur d'attaque potentiel dont nous avons récemment été informés. La vulnérabilité pourrait permettre des modifications du contenu d'un document signé sans invalider la signature, en utilisant plusieurs couches de contenu. Bien que cela soit purement théorique jusqu'à présent, nous avons décidé de traiter cela pour garantir une protection maximale pour nos utilisateurs.
Pour éliminer plusieurs couches de contenu du PDF et supprimer la possibilité de contenu falsifié, nous avons déplacé une partie du traitement des documents vers le navigateur pour aplanir le PDF avant de l'envoyer au serveur pour génération. Bien que cela semblât sans rapport avec les signatures, une différence dans le comportement de PDF-lib.js dans le navigateur par rapport au serveur a causé un changement dans le format interne du document. Bien que cela n'ait pas été visible dans la plupart des cas, un effet secondaire connu était que les signatures ne s'affichaient pas correctement dans Adobe PDF, bien qu'elles aient été correctement insérées dans le PDF.
Aucune erreur lors de la signature dans nos pipelines de test et l'insertion « réussie » des signatures a fait que ce problème est resté inaperçu lors des tests et du déploiement.
Notre solution
Nous avons abordé cela dès que nous en avons pris connaissance en déployant un correctif pour corriger le comportement inattendu. La logique d'aplatissement a été déplacée à nouveau sur le côté serveur. De plus, nous avons exécuté un script de correction pour régénérer tous les documents affectés.
Il est important de noter qu'aucune donnée n'a été corrompue, et aucun processus de signature n'est remis en question. Cela nous a permis de simplement régénérer les documents affectés, toutes les données de base pertinentes étaient correctes et non affectées. Tous les téléchargements de documents à venir s'afficheront correctement dans n'importe quelle visionneuse PDF.
Vous pouvez recevoir à nouveau des documents complétés pour vous assurer que vous avez une version corrigée des documents que vous avez signés. Selon votre processus, vous voudrez peut-être télécharger à nouveau les documents affectés. Si vous avez besoin d'aide pour télécharger plusieurs documents, vous pouvez contacter support@documenso.com. Aucune action supplémentaire n'est requise de votre part.
Points clés pour les clients
Tous les documents affectés ont été corrigés et aucune action supplémentaire n'est requise.
Le problème n'a pas affecté le contenu ou l'intégrité de quelque document que ce soit.
Les signatures cryptographiques restent valides et sécurisées.
Tous les documents affectés ont été corrigés et sont maintenant pleinement fonctionnels.
Comme mentionné ci-dessus, aucun document ni aucune donnée n'a été compromise pendant cet incident. Les journaux d'audit, l'état du document, la validité des signatures, et toutes les autres données demeurent inchangées.
Prévenir les problèmes futurs
Pour éviter des défis similaires à l'avenir, nous avons amélioré nos pipelines de test et de traitement pour garantir une gestion robuste des PDF en couches. Nous examinons actuellement d'autres tests automatisés pour vérifier non seulement l'intégrité des signatures mais aussi le formatage correct tel qu'attendu par les visionneuses.
Cela est délicat puisque nous ne pouvons pas exécuter le visionneur le plus courant, Adobe PDF, côté serveur. Cependant, nous trouverons un moyen de contourner cela à l'avenir.
Si vous avez des préoccupations ou des questions, n'hésitez pas à contacter notre équipe de support à support@documenso.com.
Meilleures salutations de Hambourg,
Timur