|
En овај одличан пост који је изашао данас у Фоллов-Инфо, извештава се о једној од последњих и најопаснијих рањивости ПДФ-ова, која потврђује оно у чему смо покренули наш јучерашњи пост. Унапређујем морал приче: боље користите ДЈВУ слободни формат; сигурнији је и ствара мање, квалитетније датотеке ... то једноставно не подржава „гигант“ као што је Адобе. |
Ових дана то иде по свету посао који је Дидиер Стевенс урадио на извршењу бинарних датотека из ПДФ документа. Техника, ако се користи Адобе Ацробат Реадер, приказује поруку која може бити, како сам каже, делимично измењена. У ФокИтнапротив, ниједна порука се не приказује и команде се извршавају без упозорења.
Ова техника је једноставна, једноставна, а самим тим и веома опасна, ако узмемо у обзир да је ПДФ формат био омиљен међу експлоататорима прошле године, достигавши врло висок ниво експлоатације.
Видећи ово, сетио сам се да у многим чланцима на Интернету, када говоре о томе како искористити рањивости у ПДФ-у, говоре ствари попут „Пронађите верзију Ацробата коју користе, на пример, са ФОЦА“ а затим изградити екплоит. Јадна ФОЦА заглавила се у тим патлиџанима ...
Нешто слично томе је и демонстрација коју смо припремили за Дан безбедности, у којој смо искористили рањивост у програму Ацробат Реадер (укључујући верзију 9) да бисмо на рањиви рачунар добили удаљену шкољку. Искоришћена рањивост је типична као ЦВЕ-КСНУМКС-КСНУМКС а његова операција омогућава извршавање било које наредбе. Ако је софтвер рањив, добићете поруку попут оне која се види на следећој слици:
А експлоатација коју користимо преусмерава Схелл на ИП и порт на који смо поставили нетцат да слуша.
Наравно, на експлоатисаној машини је покренут процес Ацробат Реадер, који прати команде Схелл.
Увидевши опасност од експлоатација ПДФ-а, одлучио сам да га поставим на ВирусТотал да бих видео како се антивирусни покретачи понашају са тим експлоитима у пдф документима. Нарочито је важно узети у обзир његово понашање ако говоримо о механизму који се користи у менаџеру е-поште или у спремишту докумената, јер је на оним територијама где се креће више пдф докумената. Резултат, са овом конкретном експлоатацијом, није био лош, али било је изненађујуће да је и даље постојао добар број мотора који га нису открили, али проценат није достигао 50% и, неки од њих, толико упечатљиви као Касперски, МцАффе или Фортинет .
Као знатижељу, пало ми је на памет да користим пакет за паковање датотека за генерисање извршних датотека, сличних нашим драгим Редбиндер од Тхора, али са мање функционалности тзв Јији и постојало је виђено у Сајберхадесу, да видимо шта су покретачи антималваре програма радили када смо ставили пдф екплоит у пакет са еке екстензијом.
Овај нови извршни програм, када се покрене, лансира документ са пдф екплоит-ом. Алтернативе које су ми пале на памет биле су: А) распакују га и људи пре него што су га открили и Б) Оде директно да открију шта је унутра и потпишу пакет, али резултат је био изненађујући.
Само 2 од 42 су га открила, 1 као осумњиченог, а само ВирусБустер је знао формат и правио је проблеме да распакује садржај да би га скенирао.
Након што ово видим, чини ми се врло тачним да Мицрософт и Адобе размишљају о ажурирању софтвера путем Виндовс Упдате и да је Мицрософт отворио своју платформу Виндовс Упдате Сервицес да интегрише друга решења као што је Виндовс Упдате агент Сецуниа ЦСИ, који ради са Систем Центер Цонфигуратион Манагер и ВСУС.
Слушај ме боље користите ДЈВУ слободни формат- је сигурнији и ствара мање, квалитетније датотеке.
izvor: Фоллов-Инфо
појашњење: пдф је такође слободан формат.
и било би неопходно видети чија је грешка, ако формат (ПДФ) или програми (Ацробат Реадер, Фокит итд.) јер формат могу бити врло добри, али програм који га извршава је врло лош, а то није То значи да нема добрих програма да им се то не догоди (сви користе Ацробат или Фокит, али у Линуку имамо много више опција, да ли ће ови бити рањиви?)
Никад нисам пробао дјву, сад гледам мало да видим шта је то, и има ситницу која ми се не свиђа у ово мало времена колико је гледам, не можете копирати текст, јер је све слика. Не свиђа ми се на тај начин, обично копирам ствари из пдфс-а које сам прочитао.
Не знам да ли бих га много користио, мислим да више волим да побољшам пдф формат, који је векторски.
поздрав
Драги Маркосе, ваши коментари су на месту. ПДФ је био власнички формат, али од 1. јула 2008. отворен је формат.
У сваком случају, истина је оно што кажете да купци / читаоци понекад имају пуно везе с тим. Јасан пример је случај који је објављен у овом посту.
И да, не волим ни то што не могу да копирам текст .дјву. 🙁 Међутим, на енглеској Википедијиној страници стоји да: «Дакле, уместо да више пута компресује слово« е »у датом фонту, једном компресује слово« е »(као компресовану бит слику), а затим снима свако место на страници се јавља.
По жељи, ови облици се могу пресликати у АСЦИИ кодове (било ручно или потенцијално помоћу система за препознавање текста) и сачувати у датотеци ДјВу. Ако ово мапирање постоји, могуће је одабрати и копирати текст. » Што значи да бисте могли да изаберете текст у дјвусу.