|
En ההודעה המצוינת הזו שיצא היום ב מעקב אחר מידע, מדווחת על אחת הפגיעות האחרונות והמסוכנות ביותר של קבצי PDF, המאשרת את מה שגידלנו בו ההודעה שלנו אתמול. אני מקדם את המוסר של הסיפור: טוב יותר השתמש בפורמט החופשי של DJVU; זה מאובטח יותר ויוצר קבצים קטנים ואיכותיים יותר ... הוא פשוט לא נתמך על ידי "ענק" כמו אדובי. |
בימים אלה זה מסתובב ברחבי העולם העבודה שביצע דידייה סטיבנס כדי להוציא לפועל קבצים בינאריים ממסמך PDF. הטכניקה, אם משתמשים בה תוכנת Adobe Acrobat Reader, מציג מסר שיכול להיות, כפי שהוא עצמו אומר, לשנות חלקית. ב פוקסלהיפך, לא מוצגת שום הודעה והפקדות מבוצעות ללא התראות.
טכניקה זו היא פשוטה, פשוטה, ולכן מסוכנת יותר, אם ניקח בחשבון שפורמט PDF היה המועדף על המנצלים בשנה שעברה והגיע לרמות ניצול גבוהות מאוד.
כשראיתי זאת, נזכרתי שבמאמרים רבים באינטרנט, כאשר הם מדברים על איך לנצל נקודות תורפה ב- PDF הם אומרים דברים כמו "אתר את גרסת Acrobat בה הם משתמשים, עם FOCA, למשל" ואז בנה את הנצל. ה- FOCA המסכן נתקע בחצילים האלה ...
משהו דומה לזה היה ההדגמה שהכנו ליום האבטחה, בו ניצלנו פגיעות ב- Acrobat Reader (כולל גרסה 9) כדי להשיג מעטפת מרחוק במחשב הפגיע. הפגיעות המנוצלת מאופיינת כ- CVE-2009-0927 ופעולתו מאפשרת לבצע כל פקודה. אם התוכנה פגיעה, תקבל הודעה כמו זו שנראית בתמונה הבאה:
והניצול שאנו משתמשים בו מפנה את המעטפת ל- IP ולנמל שעליו הגדרנו את הרשת להאזנה.
כמובן שבמכונה המנוצלת פועל תהליך Acrobat Reader, המטפל בפקודות Shell.
כשראיתי את הסכנה שבניצול PDF, החלטתי להעלות אותו ל- VirusTotal, כדי לראות כיצד מנועי אנטי-וירוס מתנהגים עם מעללים אלה במסמכי PDF. חשוב במיוחד לקחת בחשבון את התנהגותו אם אנו מדברים על המנוע המשמש במנהל הדוא"ל או במאגר המסמכים, מכיוון שהוא נמצא באותם שטחים בהם עוברים מסמכי pdf נוספים. התוצאה, עם הניצול המסוים הזה, לא הייתה גרועה, אך היה מפתיע שעדיין היו מספר גדול של מנועים שלא זיהו זאת, אך האחוז לא הגיע ל -50%, וחלקם, מדהימים כמו קספרסקי, מקאפה או פורטינט. .
בתור סקרנות, עלה בדעתי להשתמש בחבילת קבצים כדי ליצור הפעלות, בדומה ליקירנו רדבינדר של ת'ור, אבל עם פחות פונקציות שנקראו ג'יג'י והיה נראה ב- Cyberhades, כדי לראות מה מנועי התוכנה נגד תוכנה עשינו כשהכנסנו את ה- pdf לנצל בתוך חבילה עם סיומת exe.
הפעלה חדשה זו, כאשר היא מופעלת, משיקה את המסמך עם ניצול ה- PDF. החלופות שחלפו במוחי היו: א) הן פורקות את זה והאנשים שלפני כן מגלים את זה וב) הם עוברים ישירות מלהבחין במה שיש ולהחתים את החבילה, אולם התוצאה הייתה מפתיעה.
רק 2 מתוך 42 זיהו את זה, 1 כחשוד ורק VirusBuster ידע את הפורמט, וטרח לפרק את התוכן כדי לסרוק אותו.
לאחר שראינו זאת, נראה מאוד נכון שמיקרוסופט ואדובי שוקלות לעדכן תוכנה באמצעות Windows Update וכי מיקרוסופט פתחה את פלטפורמת Windows Update Services שלה לשילוב פתרונות אחרים כגון Windows Update agent. Secunia CSI, שעובד עם מנהל התצורה של System Center ו- WSUS.
תקשיב לי טוב יותר השתמש בפורמט החופשי של DJVU- הוא מאובטח יותר ויוצר קבצים קטנים ואיכותיים יותר.
מקור: מעקב אחר מידע
הבהרה: pdf הוא גם פורמט חופשי.
ויהיה צורך לראות של מי אשמתם, אם הפורמט (PDF) או התוכניות (Acrobat Reader, Foxit וכו ') מכיוון שהפורמט יכול להיות טוב מאוד, אך התוכנית שמבצעת אותו גרועה מאוד, וזה לא זה אומר שאין תוכניות טובות שזה לא קורה להם (כולם משתמשים באקרובט או בפוקסיט, אבל בלינוקס יש לנו הרבה יותר אפשרויות, האם אלה יהיו פגיעים?)
מעולם לא ניסיתי djvu, עכשיו אני מסתכל קצת כדי לראות מה זה, ויש לו דבר קטן שאני לא אוהב בזמן הקטן הזה שאני מסתכל עליו, אתה לא יכול להעתיק את הטקסט, מכיוון שהכל תמונה. אני לא אוהב את זה ככה, בדרך כלל אני מעתיק דברים מה- pdfs שקראתי.
אני לא יודע אם הייתי משתמש בזה הרבה, אני חושב שאני מעדיף לשפר את פורמט pdf, שהוא וקטור.
דרישת שלום
מרקוס היקר, התגובות שלך במקום. PDF היה פורמט קנייני, אך מאז ה- 1 ביולי 2008 הוא פורמט פתוח.
בכל מקרה, נכון מה שאתה אומר שלפעמים ללקוחות / קוראים יש הרבה מה לעשות עם זה. דוגמה מובהקת היא המקרה המדווח בפוסט זה.
וכן, גם אני לא אוהב שלא אוכל להעתיק את הטקסט של .djvu. 🙁 עם זאת, בדף הוויקיפדיה באנגלית כתוב כי: "לכן, במקום לדחוס אות" e "בגופן נתון מספר פעמים, הוא דוחס את האות" e "פעם אחת (כתמונת סיבית דחוסה) ואז מתעד כל מקום. בדף זה מופיע.
באופן אופציונלי, ניתן למפות צורות אלה לקודי ASCII (באופן ידני או על ידי מערכת זיהוי טקסט), ולאחסן אותן בקובץ DjVu. אם קיים מיפוי זה, ניתן לבחור ולהעתיק טקסט. » מה שאומר שאתה יכול לבחור טקסט ב- djvus.