Был найден способ взломать компьютер через PDF-файлы

Специалист по информационной безопасности компании Check Point Оси Bahru (Assaf Baharav) обнаружил уязвимость в формат PDF, позволяет украсть учетные данные Windows. Посвященное этой проблеме исследование компания опубликовала на своем веб-сайте.

Неуверенность PDF дает возможность получения хэша NTLM (протокол аутентификации), которые хранят данные для доступа к компьютеру.

Для поиска Bahru созданный PDF-документ, в котором потенциально могут использовать функцию Go To Remote и Go To Embedded (удаленный доступ и внешние вставки). Алгоритмы разработаны таким образом, что, когда вы открываете файл документа, самостоятельно отправляет запрос удаленного SMB-сервера. Все запросы сетевого протокола включают в себя проверку подлинности с помощью NTLM хэш: учетные данные пользователя сохраняются. Хакер остается только прописать путь до вредоносного сервера.

Запуск запросов SMB документов, созданных с помощью программы системы Windows, часто становится образом для организации кибератак. В начале 2018 года сообщалось, идентичные действия хакеров, основанные на рассылке спам-сообщений электронной почты со специально созданного файла Word, который загружает сам устанавливает вредоносное программное обеспечение, и отправляет пароль на удаленный сервер.Более важных новостей в Telegram-канал «Лента дня». Плакат!

Категория: Интернет