Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: Lenta.Ru

Найден способ взломать компьютер через PDF-файлы

Специалист по кибербезопасности компании Check Point Ассаф Бахарав обнаружил уязвимости в стандарте PDF, позволяющие выкрасть учетные данные Windows. Незащищенность PDF дает возможность получить хеши NTLM (протокола аутентификации), которые хранят данные для получения доступа к компьютеру.

Специалист по кибербезопасности компании Check Point Ассаф Бахарав (Assaf Baharav) обнаружил уязвимости в стандарте PDF, позволяющие выкрасть учетные данные Windows. Посвященное этой проблеме исследование компания опубликовала на своем сайте.

Незащищенность PDF дает возможность получить хеши NTLM (протокола аутентификации), которые хранят данные для доступа к компьютеру.

depositphotos.com/

Для исследования Бахарав создал PDF-документ, в котором потенциально могут использоваться функции Go To Remote и Go To Embedded (удаленный доступ и внешние вставки). Алгоритмы устроены таким образом, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер. Все запросы сетевого протокола включают аутентификацию с помощью хешей NTLM: учетные данные пользователя будут сохранены. Хакеру лишь остается прописать путь до вредоносного сервера.

Инициирование запросов SMB из документов, созданных через программы в системе Windows, часто становится способом организации кибератаки. В начале 2018 года стало известно об идентичных действиях хакеров, основанных на рассылке спам-писем со специально созданным файлом Word, который при загрузке самостоятельно устанавливает вредное программное обеспечение и пересылает пароли на удаленный сервер.

Читайте также:

Предупредите друзей о новой угрозе, нажмите на кнопки соцсетей ниже.
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
7
Justa Rixa
пдф - вчерашний день... пользуйтесь Notepad++.
СсылкаПожаловаться
Дмитрий Приходько
наплевать. никса рулит. а виндомартышкам все равно - по-любому не хватит мозгов себя защитить, хоть со зловредами, хоть без оных...
СсылкаПожаловаться
Anahaym
Go To Remote и Go To Embedded - что это?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru