Un hacker riesce a trovare un metodo per sfruttare in attacco dei file pdf, senza che questi siano afflitti da una qualche falla di sicurezza.
Per fare ciò, Didier Stevens ha creato un proof-of-concept PDF capace di eseguire un file in esso incorporato. La parte complicata di questo tipo di attacco, si presenta quasi imminentemente, perchè la maggior parte dei PDF reader non sono abilitati all'apertura di file embedded (come file binari e script) e crashano, ma Stevens è riuscito nel suo scopo scoprendo un modo per lanciare un comando ed eseguire il file incorporato, senza l'interazione dell'utente.
Nelle prove di Stevens con Foxit Reader, non vi è alcun avviso, mentre con Adobe Reader l'unico impedimento nell'esecuzione del file è un avvertimento, che può essere ovviato con uno po di sano social engineering.
Si ricordi che quanto detto non sfrutta alcuna falla all'interno dei vari reader, basta avere soltanto molta fantasia nel definire le specifiche del PDF durante la sua creazione.
Nessun commento:
Posta un commento