Найден способ взломать компьютер через PDF-файлы
08:09 28/04/2018 Интернет и СМИ
Специалист по кибербезопасности компании Check Point Ассаф Бахарав обнаружил уязвимости в стандарте PDF, позволяющие выкрасть учетные данные Windows. Незащищенность PDF дает возможность получить хеши NTLM (протокола аутентификации), которые хранят данные для получения доступа к компьютеру.
| „ | Вы знаете, что такое файервол?
- Нет.
- А вам известно понятие криптографического хеш-алгоритма?
- Нет, впервые слышу.
- А вы знакомы с работой динамических IP-адресов?
- Та, что-то такое слышал...
- Поздравляю, вы прошли собеседование и приняты на работу на LENTA.RU в раздел киберпреступность! | “ |
Специалист по кибербезопасности компании Check Point Ассаф Бахарав (Assaf Baharav) обнаружил уязвимости в стандарте PDF, позволяющие выкрасть учетные данные Windows. Посвященное этой проблеме исследование компания опубликовала на своем сайте.
Незащищенность PDF дает возможность получить хеши NTLM (протокола аутентификации), которые хранят данные для доступа к компьютеру.
Для исследования Бахарав создал PDF-документ, в котором потенциально могут использоваться функции Go To Remote и Go To Embedded (удаленный доступ и внешние вставки). Алгоритмы устроены таким образом, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер. Все запросы сетевого протокола включают аутентификацию с помощью хешей NTLM: учетные данные пользователя будут сохранены. Хакеру лишь остается прописать путь до вредоносного сервера.
Инициирование запросов SMB из документов, созданных через программы в системе Windows, часто становится способом организации кибератаки. В начале 2018 года сообщалось об идентичных действиях хакеров, основанных на рассылке спам-писем со специально созданным файлом Word, который при загрузке самостоятельно устанавливает вредоносное программное обеспечение и пересылает пароли на удаленный сервер.
Комментирование разрешено только первые 24 часа.
Комментарии(38):
| 7 +0−0 | Ласта Котояма | 08:50:10 28/04/2018 |
Вы знаете, что такое файервол? - Нет. - А вам известно понятие криптографического хеш-алгоритма? - Нет, впервые слышу. - А вы знакомы с работой динамических IP-адресов? - Та, что-то такое слышал... - Поздравляю, вы прошли собеседование и приняты на работу на LENTA.RU в раздел киберпреступность! | ||
| 5 +0−0 | SP QR | 08:48:39 28/04/2018 |
Такого рода уязвимости постоянно то и дело обнаруживаются. Лента решила их все мониторить и заменить собой журнал "Хакер"? | ||
| 3 +0−0 | Андрей Усов | 09:26:29 28/04/2018 |
Как-то давно на bash.im или ithappens попадался анекдот примерно следующего содержания: Покупает мужик компьютер и просит продавцов заблокировать на компьютере порносайт, т. к. комп берет для ребенка. "Не вопрос, а какой именно?" Мужик в ужасе вопрошает: "А их что, несколько?!!" Так и в этой новости про найденный способ взлома через вредоносные скрипты - ни разу такого не было, и вот опять. | ||
| 2 +0−0 | Timur Davletshin | 09:47:58 28/04/2018 | ||||||
| ||||||||
Лучше сразу пастить из секьюрити трекера. На английском. Кирпичная контора делает хорошие Фотошопы и Лайтрумы со спецификациями стандартов, но количество дыр в их софте всегда поражало. | ||||||||
| 2 +0−0 | Абдалла Аль Шнипперман | 08:27:43 28/04/2018 |
А я вапче не разбираюсь , чо тут написали. Я даже аватарку не умею ставить. | ||
| 1 +0−0 | Boris Mishkin | 09:00:13 28/04/2018 |
опять же не раскрыта тема о том каким именно инструментом надо открывать даный файл.. адобе ридером или виндошными средствами (по моему уже есть встроенные вьюэр ? ). а если STDU view ? | ||
| 1 +0−0 | Войцех Княжинский | 08:57:51 28/04/2018 | ||||||
| ||||||||
Нет, только в Роскомнадзор, обязательным навыком является как можно быстрее что-то сломать. | ||||||||
| 1 +0−0 | John Smith | 08:20:23 28/04/2018 | ||||||
| ||||||||
кодер-подполковник бронетанковых войск? ты эллин меняшь лики как кондомы | ||||||||
| 1 +0−0 | №-5146899 | 08:19:10 28/04/2018 |
в оффлайне надо pdf открывать | ||
| 0 +0−0 | Карбофос Таврический | 12:08:30 28/04/2018 |
А запретить ридеру соваться в тырнет религия не позволяет? | ||
| 0 +0−0 | Иван Калошин | 10:44:01 28/04/2018 |
Снял птичку в настройках "Активировать "Acrobat JavaScript"" и "Разрешить открывать вложенные не PDF-файлы во внешних приложениях"... Достаточно, или еще где подкрутить ? )) | ||
| 0 +0−0 | Гена Шмидт | 10:24:57 28/04/2018 | ||||||
| ||||||||
а если просмотрщик мазила файерфокс? | ||||||||
| 0 +0−0 | Тарассий Орлушин | 10:11:00 28/04/2018 | ||||||
| ||||||||
балеринами -- конечно | ||||||||
| 0 +0−0 | Тарассий Орлушин | 10:08:11 28/04/2018 | ||||||
| ||||||||
фаервол -- это вол, который несёт на своей спине фаер | ||||||||
| 0 +0−0 | The Prince of East Rome Empire | 10:08:03 28/04/2018 | ||||||
| ||||||||
Спасибо за инфу | ||||||||
| 0 +0−0 | Тарассий Орлушин | 10:06:20 28/04/2018 | ||||||
| ||||||||
что не сработает из-под линуксового адобридера, не вполне очевидно надо будет поэкспериментировать вообще дыра вполне кроссплатоформенная | ||||||||
| 0 +0−0 | Andrey Nikitchuk | 09:55:16 28/04/2018 | ||||||
| ||||||||
Я так понимаю в теле файла есть некая ссылка на удалённый ресурс на котором яко бы есть какая-то информация и ПДФ пытается их получить. В процессе этого печеньки утекают. Удалённый ресурс уже контролируется крякером который сделал эту вставку в файл. | ||||||||
| 0 +0−0 | Timur Davletshin | 09:45:45 28/04/2018 | ||||||
| ||||||||
Не поверишь, но такие уже придуманы. Например apparmor в Linux. | ||||||||
| 0 +0−0 | Serg Koshserg | 09:41:16 28/04/2018 | ||||||
| ||||||||
установи Линукс и не парь мозги | ||||||||
| 0 +0−0 | Boris Mishkin | 09:13:15 28/04/2018 | ||||||
| ||||||||
заблочить просмотрщик пдф - файрволом :) | ||||||||