+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: Spreparowany pik PDF może wykradać dane logowania (/thread-11436.html)
Spreparowany pik PDF może wykradać dane logowania - ichito - 29.04.2018
![[Obrazek: PDF-NTLM.png]](https://www.bleepstatic.com/content/posts/2018/04/27/PDF-NTLM.png)
Ciekawy atak i przykład jego zastosowania został opublikowany przez Assafa Baharava - jednego z badaczy Check Point. Badacz opisał mechanizm ataku, który wykorzystuje dwie funkcje ważne przy uwierzytelnianiu danych logowania do Windows - atak jest cichy i nie wymaga żadnej akcji ze strony użytkownika, co właśnie czyni go dość niebezpiecznym w skutkach...wystarczy plik otworzyć, by potem
- spreparowany zaszyty fragment kodu nawiązuje automatyczne połączenie ze szkodliwym serwerem za pomocą protokołu SMB (tak, to ten z ubiegłorocznych ataków WannaCry)
- z tym protokołem owiązany jest protokół
[Aby zobaczyć linki, zarejestruj się tutaj]
(protokół autoryzacji) i unikalny hash jest dzięki temu przekazany do atakującego...nie jest podobno trudno złamać ten szyfr i odczytać hasło.Wg autora podatne na atak są wszystkie czytniki PDF...póki co dał znać do firmy Foxit i Adobe. Ten pierwszy nie odpowiedział, a ten drugi w swojej odpowiedzi dał znać, że nie zamierza modyfikować póki co swojego oprogramowania, powołując się na poprawki Microsoft z ubiegłego roku.
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: Spreparowany pik PDF może wykradać dane logowania - bluszcz - 30.04.2018
To też się może przydać:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]