Найден способ взломать компьютер через PDF-файлы
Специалист по кибербезопасности компании Check Point Ассаф Бахарав обнаружил уязвимости в стандарте PDF, позволяющие выкрасть учетные данные Windows.
Adam Berry / Getty Images
Посвященное этой проблеме исследование компания опубликовала на своем сайте.
Незащищенность PDF дает возможность получить хеши NTLM (протокола аутентификации), которые хранят данные для доступа к компьютеру.
Для исследования Бахарав создал PDF-документ, в котором потенциально могут использоваться функции Go To Remote и Go To Embedded (удаленный доступ и внешние вставки). Алгоритмы устроены таким образом, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер. Все запросы сетевого протокола включают аутентификацию с помощью хешей NTLM: учетные данные пользователя будут сохранены. Хакеру лишь остается прописать путь до вредоносного сервера.
Инициирование запросов SMB из документов, созданных через программы в системе Windows, часто становится способом организации кибератаки. В начале 2018 года стало известно об идентичных действиях хакеров, основанных на рассылке спам-писем со специально созданным файлом Word, который при загрузке самостоятельно устанавливает вредное программное обеспечение и пересылает пароли на удаленный сервер, сообщает Lenta.ru.
Первая полоса
Последние новости
-
Митрополит Василий поздравил жителей Кубани с Пасхой 08:47
-
На Кубани загорелась база отдыха 08:36
-
Благодатный огонь доставили на Кубань 21:57
-
Энергетики провели капремонт линий электропередач под Краснодаром и в Динском районе Кубани 18:45
-
МВД РФ объявило в розыск Владимира Зеленского и Петра Порошенко 16:48
-
Пять человек пострадали при взрыве в Белгороде 16:35
-
В Ростове-на-Дону ввели ограничения для движения электросамокатов 15:45
-
В Краснодаре начали ремонтировать проезд 2-й Линии 14:53
-
На Кубани объявлено штормовое предупреждение из-за грядущих заморозков 13:39
-
Трамвай и автомобиль автошколы столкнулись в Краснодаре 12:58
-
Правительство ввело временный запрет на вывоз из России сахара 11:58
Комментариев еще нет
Последние обсуждения