Найден способ взломать компьютер через PDF-файлы

28 Апреля 2018 12:49
Специалист по кибербезопасности компании Check Point Ассаф Бахарав (Assaf Baharav) обнаружил уязвимости в стандарте PDF, позволяющие выкрасть учетные данные Windows. Посвященное этой проблеме исследование компания опубликовала на своем сайте.

Незащищенность PDF дает возможность получить хеши NTLM (протокола аутентификации), которые хранят данные для доступа к компьютеру.

Для исследования Бахарав создал PDF-документ, в котором потенциально могут использоваться функции Go To Remote и Go To Embedded (удаленный доступ и внешние вставки). Алгоритмы устроены таким образом, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер. Все запросы сетевого протокола включают аутентификацию с помощью хешей NTLM: учетные данные пользователя будут сохранены. Хакеру лишь остается прописать путь до вредоносного сервера.

Инициирование запросов SMB из документов, созданных через программы в системе Windows, часто становится способом организации кибератаки. В начале 2018 года стало известно об идентичных действиях хакеров, основанных на рассылке спам-писем со специально созданным файлом Word, который при загрузке самостоятельно устанавливает вредное программное обеспечение и пересылает пароли на удаленный сервер.




Источник: lenta.ru
63

Популярное

Полиция о ЧП не сообщает из-за ЧМ-2018, а они в Калининграде есть

На самом деле, по слухам, и поджигают, избивают, грабят и насилуют.

О закрытии движения автотранспорта в Калининграде на период проведения ЧМ-2018
На время закрытия движения изменится схема некоторых маршрутов.

В дни матчей ЧМ-2018 власти советуют дать калининградцам выходной
От наслаждения до избиений на улице один шаг, - прогнозируют специалисты.