İKT

PDF faylları vasitəsilə kompüterə müdaxilə üsulu aşkar edilib
30 APREL
208

PDF faylları vasitəsilə kompüterə müdaxilə üsulu aşkar edilib

2018-04-30 11:55:00

“Check Point” şirkətinin kibertəhlükəsizlik üzrə mütəxəssisi Assaf Baxarav tərəfindən “PDF” standartında aşkar edilmiş boşluq “Windows” sisteminin hesab məlumatlarını ələ keçirməyə imkan verir.
Fins.az xəbər verir ki, “PDF” standartının təhlükəsizliyi kompüterə giriş üçün məlumatları saxlayan NTLM (autentifikasiya protokolu) xeşini əldə etməyə imkan verir.
Baxarav tədqiqat məqsədilə yaratdığı PDF sənəddə “Go To Remote” və “Go To Embedded” (uzaq məsafədən giriş və kənardan yerləşdirmələr) funksiyalarından istifadəni əlçatan edib. Alqoritmlər elə hazırlanıb ki, faylı açarkən sənəd özü kənar SMB serverə sorğu göndərir. Şəbəkə protokolunun bütün sorğuları NTLM xeşinin köməyi ilə autentifikasiyanı nəzərdə tutur: istifadəçinin hesab məlumatları saxlanılacaq. Haker yalnız zərərli serverin ünvanını yazmalıdır.

©ICTnews

© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır
  • $ USD
    1.7000
  • € EUR
    2.0024
  • ₽ RUB
    0.0256