પીડીએફની ખતરનાક દુનિયા

En આ ઉત્તમ પોસ્ટ કે આજે બહાર આવ્યા અનુસરો-માહિતી, પીડીએફની એક છેલ્લી અને સૌથી ખતરનાક નબળાઈ છે, જેની ખાતરી અમે કરી હતી તેમાંથી એક છે ગઈકાલે અમારી પોસ્ટ. હું વાર્તાના નૈતિકને આગળ વધું છું: વધુ સારું ડીજેવીયુ મફત ફોર્મેટનો ઉપયોગ કરો; તે સલામત છે અને નાની, સારી-ગુણવત્તાવાળી ફાઇલો બનાવે છે ... તે ફક્ત એડોબ જેવા "વિશાળ" દ્વારા સપોર્ટેડ નથી.

આ દિવસો તે વિશ્વભરમાં ચાલે છે ડીડીઅર સ્ટીવન્સ એ પીડીએફ દસ્તાવેજમાંથી બાઈનરીઓને ચલાવવા માટે જે કામ કર્યું છે. તકનીક, જો તેનો ઉપયોગ કરવામાં આવી રહ્યો છે એડોબ એક્રોબેટ રીડર, સંદેશ બતાવે છે જે હોઈ શકે છે, જેમ કે તે પોતે કહે છે, આંશિક રીતે સંશોધિત. માં FoxItતેનાથી .લટું, કોઈ સંદેશ પ્રદર્શિત થતો નથી અને આદેશો કોઈપણ ચેતવણી વિના ચલાવવામાં આવે છે.

આ તકનીક સરળ, સીધી અને તેથી વધુ ખતરનાક છે, જો આપણે ધ્યાનમાં લઈએ કે પીડીએફ ફોર્મેટ ગયા વર્ષે શોષણકારોનું પ્રિય હતું, તો શોષણના ખૂબ ઉચ્ચ સ્તરે પહોંચ્યું હતું.

આ જોઈને, મને યાદ છે કે ઇન્ટરનેટ પરના ઘણા લેખોમાં, જ્યારે તેઓ પીડીએફમાં નબળાઈઓનો કેવી રીતે ઉપયોગ કરવો તે વિશે વાત કરે છે ત્યારે તેઓ આ પ્રકારની વાતો કહે છે. "ઉદાહરણ તરીકે, એફઓસીએ સાથે, તેઓ ઉપયોગ કરે છે તે એક્રોબેટનું સંસ્કરણ શોધો." અને પછી શોષણ બિલ્ડ. નબળું એફઓસીએ તે રીંગણમાં અટવાયું છે ...

આની જેમ જ અમે સુરક્ષા દિવસ માટે તૈયાર કરેલો ડેમો હતો, જેમાં આપણે સંવેદનશીલ કમ્પ્યુટર પર રીમોટ શેલ મેળવવા માટે roક્રોબbatટ રીડર (સંસ્કરણ 9 સહિત) માં નબળાઈનો ઉપયોગ કર્યો. શોષિત નબળાઈને તરીકે વર્ણવેલ છે CVE-2009-0927 અને તેનું ઓપરેશન કોઈપણ આદેશ ચલાવવા માટે પરવાનગી આપે છે. જો સ softwareફ્ટવેર નબળાઈ છે, તો તમને નીચેની છબીમાં જોવામાં આવેલ સંદેશ મળશે:

અને આપણે જે શોષણનો ઉપયોગ કરીએ છીએ તે શેલને આઇપી અને એક પોર્ટ પર રીડાયરેક્ટ કરે છે જેના પર આપણે સાંભળવા માટે નેટકેટને સેટ કર્યું છે.

અલબત્ત, શોષિત મશીનમાં, શેલ આદેશો પર હાજરી આપીને, એક્રોબેટ રીડર પ્રક્રિયા ચાલે છે.

પીડીએફ શોષણના ભયને જોતા, મેં પીડીએફ દસ્તાવેજોમાં એન્ટીવાયરસ એન્જિન્સ આ શોષણ સાથે કેવી રીતે વર્તન કરે છે તે જોવા માટે, તેને વાયરસટોટલ પર અપલોડ કરવાનું નક્કી કર્યું. જો આપણે ઇમેઇલ મેનેજર અથવા દસ્તાવેજ ભંડારમાં ઉપયોગમાં લેતા એન્જિન વિશે વાત કરી રહ્યા હોય, તો તેના વર્તનને ધ્યાનમાં લેવું ખાસ કરીને મહત્વપૂર્ણ છે, કારણ કે તે તે પ્રદેશોમાં છે જ્યાં વધુ પીડીએફ દસ્તાવેજો ખસેડે છે. પરિણામ, આ ચોક્કસ શોષણ સાથે, ખરાબ ન હતું, પરંતુ તે આશ્ચર્યજનક હતું કે હજી પણ સારી સંખ્યામાં એન્જિનો છે જે તેને શોધી શક્યા નથી, પરંતુ ટકાવારી 50% સુધી પહોંચી નથી અને, તેમાંના કેટલાક, કેસ્પર્સ્કી, મ Mcકફે અથવા ફોર્ટિનેટ જેવા આશ્ચર્યજનક છે. .

જિજ્ .ાસા તરીકે, મારા પ્રિયની જેમ એક્ઝેક્યુટેબલ બનાવવા માટે ફાઇલ પેકરનો ઉપયોગ કરવાનું મને થયું રેડબાઇન્ડર થોર છે, પરંતુ ઓછા કાર્યો સાથે જેને બોલાવવામાં આવે છે જીજી અને ત્યાં હતી સાયબરહેડ્સમાં જોવા મળે છે, જ્યારે પીડીએફ એક્સ્ટેંશનવાળા પેકેજની અંદર શોષણ કરીએ ત્યારે એન્ટિમાલવેર એન્જિનોએ શું કર્યું તે જોવા માટે.

આ નવું એક્ઝેક્યુટેબલ, જ્યારે ચલાવવામાં આવે છે, ત્યારે પીડીએફ શોષણ સાથે દસ્તાવેજ લોંચ કરે છે. વિકલ્પો જેણે મારા મગજમાં ઓળંગી ગયા તે હતા: એ) તેઓ તેને અનપackક કરે છે અને તેને શોધી કા beforeતા પહેલાના લોકો અને બી) તેઓ અંદરની વસ્તુ શોધવા માટે સીધા જ જાય છે અને પેકર પર સહી કરે છે જો કે, પરિણામ આશ્ચર્યજનક હતું.

ફક્ત 2 માંથી 42 વ્યક્તિએ તેને શોધી કા .્યું, 1 શંકાસ્પદ તરીકે અને માત્ર વાયરસબસ્ટરને તેનું ફોર્મેટ જાણ્યું હતું, અને તેને સ્કેન કરવા માટે સામગ્રીને અનપackક કરવા માટે, મુશ્કેલીમાં મુક્યો હતો.

આ જોયા પછી, મને તે ખૂબ જ યોગ્ય લાગે છે કે માઇક્રોસ andફ્ટ અને એડોબ વિન્ડોઝ અપડેટ દ્વારા સ softwareફ્ટવેર અપડેટ કરવાનું વિચારી રહ્યા છે અને વિન્ડોઝ અપડેટ એજન્ટ જેવા અન્ય સોલ્યુશન્સને એકીકૃત કરવા માઇક્રોસોફ્ટે તેનું વિન્ડોઝ અપડેટ સર્વિસિસ પ્લેટફોર્મ ખોલ્યું છે. સેક્યુનીઆ સી.એસ.આઇ., જે સિસ્ટમ સેંટર ગોઠવણી વ્યવસ્થાપક અને ડબ્લ્યુએસયુએસ સાથે કામ કરે છે.

મને વધુ સારી રીતે સાંભળો ડીજેવીયુ મફત ફોર્મેટનો ઉપયોગ કરો- વધુ સુરક્ષિત છે અને નાની, સારી ગુણવત્તાવાળી ફાઇલો બનાવે છે.

સ્રોત: અનુસરો-માહિતી