Spreparowany pik PDF może wykradać dane logowania - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Spreparowany pik PDF może wykradać dane logowania (/thread-11436.html) |
Spreparowany pik PDF może wykradać dane logowania - ichito - 29.04.2018 Ciekawy atak i przykład jego zastosowania został opublikowany przez Assafa Baharava - jednego z badaczy Check Point. Badacz opisał mechanizm ataku, który wykorzystuje dwie funkcje ważne przy uwierzytelnianiu danych logowania do Windows - atak jest cichy i nie wymaga żadnej akcji ze strony użytkownika, co właśnie czyni go dość niebezpiecznym w skutkach...wystarczy plik otworzyć, by potem - spreparowany zaszyty fragment kodu nawiązuje automatyczne połączenie ze szkodliwym serwerem za pomocą protokołu SMB (tak, to ten z ubiegłorocznych ataków WannaCry) - z tym protokołem owiązany jest protokół [Aby zobaczyć linki, zarejestruj się tutaj] (protokół autoryzacji) i unikalny hash jest dzięki temu przekazany do atakującego...nie jest podobno trudno złamać ten szyfr i odczytać hasło.Wg autora podatne na atak są wszystkie czytniki PDF...póki co dał znać do firmy Foxit i Adobe. Ten pierwszy nie odpowiedział, a ten drugi w swojej odpowiedzi dał znać, że nie zamierza modyfikować póki co swojego oprogramowania, powołując się na poprawki Microsoft z ubiegłego roku. Źródło [Aby zobaczyć linki, zarejestruj się tutaj] RE: Spreparowany pik PDF może wykradać dane logowania - bluszcz - 30.04.2018 To też się może przydać: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] |