Взломать компьютер через PDF-документ – легко
НовостиАссаф Бахарав, специалист по кибербезопасности в компании Check Point, обнаружил уязвимость в файлах, формата PDF, которая дает возможность хакерам получить доступ к вашему компьютеру.
Ассафу удалось выявить, что отсутствие должной защиты PDF дает хакерам и мошенникам выкрасть хеши протокола аутентификации (NTLM). Последние хранят ключи доступа к персональному компьютеру.
Чтобы подтвердить свои исследования, Ассаф создал PDF-файл, в котором использовал функции удаленного доступа и внешние вставки.
Весь алгоритм взлома заключается в следующем: после открытия документа, последний отправляет запрос на SMB-сервер, в котором аутентификация проходит при помощи ключей доступа NTLM.
Хакеры могут прописать дальнейший путь аутентификации, который может окончиться на вредоносном сервере. Ассаф отмечает, что такой путь заражения персонального компьютера уже использовался и не единожды.
Остается только надеяться, что Adobe Systems смогут поправить этот недочет в кратчайшие сроки.
П.С.: Отметим, что в информационном мире важную роль играет безопасность в сети. И поэтому применяются различные программы, позволяющие защитить от некоторых вредоносных документов и т.д.
Комментарии
САМОЕ ПОПУЛЯРНОЕ
СВЕЖИЕ СТАТЬИ