पीडीएफचे धोकादायक जग

En हे उत्कृष्ट पोस्ट ते आज आत आले अनुसरण माहिती, पीडीएफच्या शेवटच्या आणि सर्वात धोकादायक असुरक्षाांपैकी एक नोंदविला गेला आहे, जे आम्ही काय उठविले याची पुष्टी करतो काल आमचे पोस्ट. मी कथेच्या नैतिकतेस प्रगती करतो: चांगले डीजेव्हीयू विनामूल्य स्वरूपन वापरा; हे अधिक सुरक्षित आहे आणि लहान, चांगल्या-गुणवत्तेच्या फायली तयार करते ... हे फक्त अ‍ॅडोब सारख्या "राक्षस" द्वारे समर्थित नाही.

हे दिवस जगभर जात आहे डीडीएर स्टीव्हन्स यांनी पीडीएफ कागदजत्रातून बायनरीची अंमलबजावणी करण्यासाठी केलेले कार्य. तंत्र, जर ते वापरले जात असेल तर अडोब एक्रोबॅट रीडर, तो स्वत: च्या म्हणण्यानुसार, अर्धवट सुधारित केलेला संदेश दर्शवितो. मध्ये फॉक्सआयटीउलटपक्षी कोणताही मेसेज दाखविला जात नाही आणि सतर्कतेशिवाय कमांड कार्यान्वित केल्या जातात.

हे तंत्र सोपे, सरळ आणि सोपे आहे, आणि म्हणूनच, अधिक धोकादायक आहे, जर आपण गेल्या वर्षी पीडीएफ स्वरूप शोषण करणार्‍यांचे आवडते असल्याचे समजले तर अत्यंत उच्च पातळीवरील शोषणापर्यंत पोहोचलो.

हे पाहून मला आठवतं आहे की इंटरनेटवरील बर्‍याच लेखांत ते पीडीएफमध्ये असुरक्षिततेचा कसा फायदा घ्यावा याबद्दल बोलतात तेव्हा ते अशा गोष्टी बोलतात "ते वापरत असलेल्या अ‍ॅक्रोबॅटची आवृत्ती शोधा, उदाहरणार्थ एफओसीएसह," आणि नंतर शोषण तयार. त्या एग्प्लान्ट्समध्ये अडकलेला गरीब एफओसीए ...

यासारखेच काहीतरी आम्ही सुरक्षा दिवसासाठी तयार केलेले डेमो होते, ज्यामध्ये आम्ही असुरक्षित संगणकावर रिमोट शेल मिळविण्यासाठी अ‍ॅक्रोबॅट रीडरमधील एक आवृत्ती (9 आवृत्तीसह) एक असुरक्षितता वापरली. शोषित असुरक्षा म्हणून टाइप केली गेली आहे सीव्हीई- 2009-0927 आणि त्याचे ऑपरेशन कोणतीही आज्ञा कार्यान्वित करण्यास परवानगी देते. जर सॉफ्टवेअर असुरक्षित असेल तर आपल्याला खालील प्रतिमेमध्ये पाहिलेला संदेश मिळेल:

आणि आम्ही वापरत असलेले शोषण शेलला आयपीवर पुनर्निर्देशित करते आणि आम्ही ऐकण्यासाठी नेटकॅट सेट केलेल्या पोर्टवर पुनर्निर्देशित करते.

अर्थात, शोषित मशीनवर शेल कमांडला उपस्थित राहून अ‍ॅक्रोबॅट रीडर प्रक्रिया चालू आहे.

पीडीएफ शोषणांचा धोका पाहून, मी एंटीव्हायरस इंजिन पीडीएफ दस्तऐवजांमध्ये या शोषणांशी कसे वागते हे पाहण्यासाठी, हे व्हायरस टोटल वर अपलोड करण्याचे ठरविले. जर आम्ही ईमेल व्यवस्थापक किंवा दस्तऐवज रेपॉजिटरीमध्ये वापरलेल्या इंजिनबद्दल बोलत आहोत तर त्यासंबंधीचे वर्तन विचारात घेणे महत्वाचे आहे, कारण ते अधिक प्रॉडक्ट दस्तऐवज हलवित असलेल्या प्रदेशात आहे. या विशिष्ट शोषणाचा परिणाम वाईट नव्हता, परंतु आश्चर्यचकित झाले की अद्याप तेथे सापडलेल्या इंजिनची संख्या चांगली नव्हती परंतु टक्केवारी 50% पर्यंत पोहोचली नाही आणि त्यातील काही कॅस्परस्की, मॅकएफ किंवा फोर्टिनेटसारखे आश्चर्यकारक होते .

एक कुतूहल म्हणून, आमच्या प्रियसारखेच एक्झिक्युटेबल व्युत्पन्न करण्यासाठी फाइल पॅकर वापरणे मला झाले रेडबाइंडर थोर च्या, परंतु कमी कार्यक्षमतेसह जिजी आणि तेथे होते सायबरहेड्समध्ये पाहिले, जेव्हा आम्ही पीडीएफला एक्स्टेन्शनच्या पॅकेजमध्ये शोषण करतो तेव्हा अँटीमलवेयर इंजिनने काय केले ते पाहण्यासाठी.

हे नवीन कार्यान्वित करण्यायोग्य, जेव्हा चालले जाते, तेव्हा पीडीएफ शोषण सह दस्तऐवज लाँच करते. माझ्या मनाला ओलांडणारे पर्याय असे: अ) ते ते अनपॅक करतात आणि ते शोधण्यापूर्वीचे लोक आणि बी) ते प्रत्यक्षात काय आहे ते शोधून काढतात आणि पॅकवर स्वाक्षरी करतात परंतु परिणाम आश्चर्यकारक होते.

2 पैकी केवळ 42 जणांना हे आढळले, 1 संशयास्पद म्हणून आणि केवळ व्हायरसबस्टरला त्याचा फॉर्मेट माहित होता आणि त्यास स्कॅन करण्यासाठी सामग्री अनपॅक करण्यासाठी त्रास झाला.

हे पाहिल्यानंतर, हे अगदी बरोबर वाटले आहे की मायक्रोसॉफ्ट आणि अ‍ॅडोब विंडोज अपडेटद्वारे सॉफ्टवेअर अपडेट करण्याचा विचार करीत आहेत आणि मायक्रोसॉफ्टने विंडोज अपडेट एजंट्स सारख्या इतर सोल्यूशन्सना समाकलित करण्यासाठी आपले विंडोज अपडेट सर्व्हिस प्लॅटफॉर्म उघडले आहे. सिकुनिया सीएसआय, जे सिस्टम सेंटर कॉन्फिगरेशन मॅनेजर आणि डब्ल्यूएसयूएस सह कार्य करते.

माझे ऐकणे चांगले डीजेव्हीयू विनामूल्य स्वरूपन वापरा- हे अधिक सुरक्षित आहे आणि लहान, चांगल्या गुणवत्तेच्या फायली तयार करते.

स्त्रोत: अनुसरण माहिती