Правила пользования

«Обнаружен способ взломать компьютер через PDF-файлы»

Дата: 28.04.18 в 18:01
Мобильная версия Шрифт

Уязвимости в стандарте PDF, позволяющие выкрасть учетные данные Windows, обнаружил специалист по кибербезопасности компании Check Point Ассаф Бахарав. Данной проблеме он посвятил целое исследование, результаты которого компания опубликовала на своем сайте, передает Today.kz.

Незащищенность PDF дает возможность получить хеши NTLM (протокола аутентификации), которые хранят данные для доступа к компьютеру.

Для исследования Бахарав создал PDF-документ, в котором потенциально могут использоваться функции Go To Remote и Go To Embedded (удаленный доступ и внешние вставки). Алгоритмы устроены таким образом, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер. Все запросы сетевого протокола включают аутентификацию с помощью хешей NTLM: учетные данные пользователя будут сохранены. Хакеру лишь остается прописать путь до вредоносного сервера.

Инициирование запросов SMB из документов, созданных через программы в системе Windows, часто становится способом организации кибератаки. 

Просмотров: 690


Комментариев: 0
Праздникиbur_grey_up
О компании О проекте Источники новостей Предложить ленту Реклама на сайте Реклама в газете Контакты Наши партнеры
Портал ivest.kz - база частных объявлений газеты «Информ Вест», справочник предприятий городов Казахстана и России, новости, недвижимость, электронные версии ряда изданий, сборник кулинарных рецептов. Все замечания и предложения принимаются на info@ivest.kz.
Использование данного веб-портала подразумевает ваше согласие с Правилами пользования.
© 2000-2018 «Информ Вест»
Рейтинг@Mail.ru