Найден способ взломать компьютер через PDF-файлы

Найден способ взломать компьютер через PDF-файлы

Найден способ взломать компьютер через PDF-файлыКак сообщает «Lenta.ru», специалист по кибербезопасности компании Check Point Ассаф Бахарав (Assaf Baharav) обнаружил уязвимости в стандарте PDF, позволяющие выкрасть учетные данные Windows. Посвященное этой проблеме исследование компания опубликовала на своем сайте.

Незащищенность PDF дает возможность получить хеши NTLM (протокола аутентификации), которые хранят данные для доступа к компьютеру.

Для исследования Бахарав создал PDF-документ, в котором потенциально могут использоваться функции Go To Remote и Go To Embedded (удаленный доступ и внешние вставки). Алгоритмы устроены таким образом, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер.

Все запросы сетевого протокола включают аутентификацию с помощью хешей NTLM: учетные данные пользователя будут сохранены. Хакеру лишь остается прописать путь до вредоносного сервера.

Инициирование запросов SMB из документов, созданных через программы в системе Windows, часто становится способом организации кибератаки. В начале 2018 года стало известно об идентичных действиях хакеров, основанных на рассылке спам-писем со специально созданным файлом Word, который при загрузке самостоятельно устанавливает вредное программное обеспечение и пересылает пароли на удаленный сервер.

Найден способ взломать компьютер через PDF-файлыКак ранее сообщал  РИА Геббоо, компания «Яндекс» призвала к ответу Роскомнадзор, по решению которого в ночь на 27 апреля оказались заблокированы пять IP-адресов компании. Официальная позиция компании появилось в Telegram-канале «Кухня Яндекс.Дзена».

Директор по связям с общественностью «Яндекса» Очир Манджиков назвал попытки заблокировать Telegram, от которых страдают другие сайты, «неожиданным ударом по всему рунету».

«Блокировка коснулась не только мессенджера — пострадали многие ресурсы и их пользователи. Мы не считаем эту ситуацию нормальной. Российский рынок может развиваться только в условиях открытой конкуренции. Ограничение доступа к глобальным и российским интернет-сервисам навредит прежде всего рунету. Именно несвободу и отсутствие выбора для пользователей мы считаем самым опасным последствием блокировок», — говорится в заявлении.

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5
Голосовавших: 1. Баллов: 5,00 из 5.
[yuzo_related]