|
En ky post i shkelqyer që doli sot në Ndiqni-Info, raportohet një nga dobësitë e fundit dhe më të rrezikshme të PDF-ve, duke konfirmuar atë që kemi ngritur postimi yne dje. Unë avancoj moralin e historisë: më mirë përdorni formatin falas DJVU; është më e sigurt dhe krijon skedarë më të vegjël, me cilësi më të mirë ... thjesht nuk mbështetet nga një "gjigant" si Adobe. |
Këto ditë po shkon nëpër botë puna që Didier Stevens ka bërë për të ekzekutuar binaret nga një dokument PDF. Teknika, nëse po përdoret Adobe Acrobat Reader, tregon një mesazh që mund të modifikohet, siç thotë ai vetë, pjesërisht. Në Dhelprapërkundrazi, asnjë mesazh nuk shfaqet dhe komandat ekzekutohen pa asnjë sinjalizim.
Kjo teknikë është e thjeshtë, e drejtpërdrejtë, dhe për këtë arsye shumë e rrezikshme, nëse marrim parasysh se formati PDF ishte i preferuari i shfrytëzuesve vitin e kaluar, duke arritur nivele shumë të larta të shfrytëzimit.
Duke parë këtë, unë kam mbajtur mend që në shumë artikuj në internet, kur flasin për mënyrën e shfrytëzimit të dobësive në PDF thonë gjëra të tilla si "Gjeni versionin e Acrobat që ata po përdorin, me FOCA, për shembull" dhe pastaj ndërtoni shfrytëzimin. FOCA e varfër mbërtheu në ato patëllxhanë ...
Diçka e ngjashme me atë ishte demonstrimi që përgatitëm për Ditën e Sigurisë, në të cilin shfrytëzuam një dobësi në Acrobat Reader (përfshirë versionin 9) për të marrë një Shell të largët në kompjuterin e prekshëm. Dobësia e shfrytëzuar është tipizuar si CVE-2009-0927 dhe funksionimi i tij lejon ekzekutimin e çdo komande. Nëse programi është i prekshëm, do të merrni një mesazh si ai që shihet në imazhin vijues:
Dhe shfrytëzimi që ne përdorim ridrejton Shell në një IP dhe një port në të cilin kemi vendosur netcat të dëgjojë.
Sigurisht, në makinerinë e shfrytëzuar po zhvillohet procesi Acrobat Reader, duke ndjekur komandat e Shell.
Duke parë rrezikun e shfrytëzimeve PDF, vendosa ta ngarkoj në VirusTotal, për të parë se si sillen motorët antivirus me këto shfrytëzime në dokumentet pdf. Especiallyshtë veçanërisht e rëndësishme të merret parasysh sjellja e tij nëse flasim për motorin e përdorur në menaxherin e postës elektronike ose në depon e dokumentit, pasi që është në ato territore ku lëvizin më shumë dokumente pdf. Rezultati, me këtë shfrytëzim të veçantë, nuk ishte i keq, por ishte për t'u habitur që kishte akoma një numër të mirë motorësh që nuk e zbuluan atë, por përqindja nuk arriti 50% dhe, disa prej tyre, aq goditës sa Kaspersky, McAffe ose Fortinet .
Si kuriozitet, më ra ndërmend të përdor një paketues skedarësh për të gjeneruar ekzekutues, të ngjashëm me të dashurit tanë Kuqelidhës e Thor, por me më pak funksionalitete të quajtura Jiji dhe nuk ishte parë në Cyberhades, për të parë se çfarë bënë motorët antimalware kur vendosim shfrytëzimin pdf brenda një pakete me një shtrirje exe.
Ky ekzekutues i ri, kur ekzekutohet, nis dokumentin me shfrytëzimin pdf. Alternativat që më kaluan në mendje ishin: A) ata e shpaketojnë atë dhe njerëzit që më parë e zbulojnë atë dhe B) Ata direkt shkojnë nga zbulimi i asaj që është brenda dhe nënshkrimi i paketuesit. Megjithatë, rezultati ishte befasues.
Vetëm 2 nga 42 e zbuluan, 1 si i dyshimtë dhe vetëm VirusBuster e dinte formatin dhe mori mundimin, të shpaketonte përmbajtjen për ta skanuar.
Pasi ta keni parë këtë, duket shumë korrekte që Microsoft dhe Adobe po konsiderojnë azhurnimin e softuerit përmes Windows Update dhe se Microsoft ka hapur platformën e saj Windows Update Services për të integruar zgjidhje të tjera si agjent Windows Update Secunia CSI, i cili punon me System Center Configuration Manager dhe WSUS.
Më dëgjo më mirë përdorni formatin falas DJVU- isshtë më e sigurt dhe krijon skedarë më të vegjël, me cilësi më të mirë.
Fuente: Ndiqni-Info
një sqarim: pdf është gjithashtu një format falas.
dhe do të ishte e nevojshme të shihet faji i kujt është, nëse formati (PDF) apo programet (Acrobat Reader, Foxit, etj.) sepse formati mund të jetë shumë i mirë, por programi që e ekzekuton atë është shumë i keq, dhe ky nuk është Do të thotë që nuk ka programe të mira që kjo nuk u ndodh atyre (të gjithë përdorin Acrobat ose Foxit, por në Linux kemi shumë më tepër mundësi, a do të jenë këto të prekshme?)
Unë kurrë nuk e provova djvu, tani shoh pak për të parë se çfarë është, dhe ka një gjë të vogël që nuk më pëlqen në këtë kohë të vogël që e shikoj, ju nuk mund ta kopjoni tekstin, pasi gjithçka është një imazh. Nuk më pëlqen kështu, zakonisht kopjoj gjëra nga pdf-të që lexoj.
Nuk e di nëse do ta përdorja shumë, mendoj se preferoj të përmirësoj formatin pdf, i cili është vektor.
regards
I dashur Marcos, komentet tuaja janë të hapura. PDF ishte një format i pronarit, por që nga 1 korriku 2008 është një format i hapur.
Sidoqoftë, është e vërtetë ajo që thoni se ndonjëherë klientët / lexuesit kanë shumë të bëjnë me të. Një shembull i qartë është rasti që raportohet në këtë postim.
Dhe po, nuk më pëlqen të mos jem në gjendje të kopjoj as tekstin e .djvu. 🙁 Sidoqoftë, në faqen Wikipedia në anglisht thotë se: «Kështu që, në vend që të ngjesh një letër« e »në një shkronjë të caktuar shumë herë, ajo ngjesh shkronjën« e »një herë (si një imazh bit i ngjeshur) dhe më pas regjistron çdo vend në faqen që ndodh.
Opsionale, këto forma mund të vendosen në kodet ASCII (ose me dorë ose potencialisht nga një sistem i njohjes së tekstit), dhe të ruhen në skedarin DjVu. Nëse kjo hartëzim ekziston, është e mundur të zgjidhni dhe kopjoni tekstin. » Që do të thotë që ju mund të zgjidhni tekstin në djvus.