Dunya bahaya tina PDF

En pos anu saé ieu anu kaluar dinten ayeuna di Inpo Tuturkeun, salah sahiji kerentanan terakhir sareng paling bahaya tina PDFs dilaporkeun, mastikeun naon anu urang angkat tulisan urang kamari. Kuring majukeun moral carita: langkung saé anggo format gratis DJVU; éta langkung aman sareng nyiptakeun file anu langkung alit, langkung saé kualitasna ... ngan ukur henteu dirojong ku "raksasa" sapertos Adobe.



Poe ieu nuju ngurilingan dunya pagawéan anu Didier Stevens parantos lakukeun pikeun binér dilaksanakeun tina dokumén PDF. Téhnikna, upami éta dianggo Adobe Acrobat Reader, nembongkeun pesen anu tiasa, sakumaha anjeunna nyalira nyarios, sawaréh dirobah. Di FoxItsabalikna, henteu aya pesen anu ditingalikeun sareng paréntah dilaksanakeun tanpa peringatan.

Téhnik ieu saderhana, lugas, sareng ku sabab éta bahaya pisan langkung seueur, upami urang perhatoskeun yén format PDF mangrupikeun karesep tina garapan taun ka tukang, ngahontal tingkat eksploitasi anu luhur pisan.

Ningali ieu, kuring émut yén dina seueur tulisan dina Internét, nalika aranjeunna nyarioskeun kumaha ngamangpaatkeun kerentanan dina PDF aranjeunna nyarios sapertos "Milarian versi Acrobat anu aranjeunna anggo, sareng FOCA, contona" terus ngawangun garapan. FOCA miskin nyangkut dina terong éta ...

Hal anu sami sareng éta nyaéta démo anu kami siapkeun pikeun Poé Kaamanan, dimana kami ngamanpaatkeun kerentanan dina Acrobat Reader (kalebet versi 9) pikeun kéngingkeun Shell jauh dina komputer anu rentan. Kerentanan anu dieksploitasi diketik salaku CVE-2009-0927 sareng operasi na ngamungkinkeun pikeun ngajalankeun paréntah. Upami parangkat lunak na rentan, anjeun bakal kéngingkeun pesen sapertos anu ditingali dina gambar ieu:

Gambar 1: Palaksanaan éksploitasi dina mesin rawan

Sareng garapan anu urang anggo ngarahkeun Shell kana IP sareng palabuhan anu kami parantos netétkeun ngupingkeun.

Gambar 2: Cangkang nampi

Tangtosna, dina mesin anu dieksploitasi, prosés Acrobat Reader ngajalankeun, ngalaksanakeun paréntah Shell.

Gambar 3: prosés Acrobat ngajalankeun ngabeledug

Ningali bahaya eksploitasi PDF, kuring mutuskeun pikeun unggah kana VirusTotal, pikeun ningali kumaha mesin antivirus kalakuanana sareng garapan ieu dina dokumén pdf. Penting pisan pikeun nyandak perilaku na upami urang nyarioskeun mesin anu dianggo dina manajer email atanapi di Repository dokumén, sabab éta aya di daérah-daérah tempat langkung seueur dokumén pdf ngalih. Hasilna, ku ngamangpaatkeun khusus ieu, henteu goréng, tapi héran yén masih aya sajumlah mesin anu hadé anu henteu mendeteksi éta, tapi perséntase na henteu ngahontal 50% sareng, sawatara diantarana, sakumaha anu matak sakumaha Kaspersky, McAffe atanapi Fortinet .

Salaku panasaran, panginten kuring nganggo file packer pikeun ngahasilkeun laksana, sami sareng anu urang dipikacinta Redbinder tina Thor, tapi ku kirang fungsionalitas disebat Jiji sareng aya ditingali di Cyberhades, Kanggo ningali naon anu dilakukeun mesin antimalware nalika urang nempatkeun pdf nganggo di jero bungkus sareng perpanjangan exe.

Gambar 5: Urang ngan ukur nempatkeun 1 file pdf
Gambar 6: Naon anu dieksekusi nalika sasari

Éksekutip énggal ieu, nalika dijalankeun, ngajalankeun dokuménna nganggo eksploitasi pdf. Alternatipna anu aya dina pipikiran kuring nyaéta: A) aranjeunna ngabongkar éta sareng jalma-jalma ti sateuacan mendakanana sareng B) Aranjeunna langsung ngadeteksi naon anu aya di jero sareng asup ka bungkus. Nanging, hasilna héran.

Ngan 2 tina 42 anu ngadeteksi éta, 1 salaku tersangka, sareng ngan VirusBuster anu terang formatna, sareng nyandak masalah, pikeun ngabongkar eusi pikeun nyeken.

Saatos ningali ieu, sigana kuring leres pisan yén Microsoft sareng Adobe ngémutan ngamutahirkeun parangkat lunak ngalangkungan Windows Update sareng Microsoft parantos muka platform Windows Update Services na pikeun ngahijikeun solusi sanés sapertos agén Windows Update Secunia CSI, anu damel sareng System Center Konfigurasi Manajer sareng WSUS.

Dangukeun kuring langkung saé anggo format gratis DJVU- langkung aman sareng nyiptakeun file anu langkung alit, kualitas langkung saé.

sumber: Inpo Tuturkeun


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

2 koméntar, tinggalkeun anjeun

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

  1.   Marcoshipe cenahna

    klarifikasi: pdf ogé mangrupikeun format gratis.
    sareng perlu ditingali saha kalepatanana, upami pormatna (PDF) atanapi program-programna (Acrobat Reader, Foxit, jst.) sabab formatna tiasa saé pisan, tapi program anu ngalaksanakeunana kalintang goréngna, sareng éta sanés Éta hartosna henteu aya program anu saé anu ieu henteu kajantenan ka aranjeunna (sadayana nganggo Acrobat atanapi Foxit, tapi dina Linux urang gaduh seueur pilihan deui, naha ieu bakal rentan?)

    Kuring henteu kantos nyobian djvu, ayeuna kuring ningali sakedik ningali naon éta, sareng éta gaduh sakedik hal anu kuring henteu resep dina waktos sakedik ieu kuring ningali, anjeun moal tiasa nyonto téks, kumargi sadayana hiji gambar. Abdi henteu resep sapertos kitu, biasana kuring nyalin hal-hal tina pdfs anu kuring baca.
    Kuring henteu terang naha kuring bakal sering ngagunakeunana, sigana kuring langkung resep ningkatkeun format pdf, anu mangrupikeun vektor.
    Wasalam

  2.   Hayu urang nganggo Linux cenahna

    Dear Marcos, koméntar anjeun langsung. PDF mangrupikeun format proprietary, tapi ti saprak 1 Juli 2008 éta mangrupikeun format kabuka.
    Pokokna, leres naon anu anjeun carioskeun yén kadang konsumén / pamiarsa seueur hubunganana. Conto anu jelas nyaéta kasus anu dilaporkeun dina pos ieu.
    Sareng leres, kuring henteu resep henteu tiasa nyonto téks .djvu ogé. 🙁 Nanging, dina halaman Wikipédia Inggris nyatakeun yén: «Janten, tibatan komprési hurup« e »dina font anu dipasihkeun sababaraha kali, éta komprési huruf« e »sakali (salaku gambar bit anu dikomprés) teras ngarékam unggal tempat dina halaman éta lumangsung.
    Opsional, bentuk ieu tiasa dipetakeun kana kode ASCII (naha ku panangan atanapi berpotensi ku sistem pangenal téks), sareng disimpen dina file DjVu. Upami pemetaan ieu aya, dimungkinkeun pikeun milih sareng nyalin téks. » Éta hartosna anjeun tiasa milih téks dina djvus.