Nhúng mã độc vào file PDF không cần qua lỗi bảo mật

Tấn công vào hệ thống thông qua mã độc được nhúng trong tập tin PDF cho dù người dùng mở bằng các phiên bản Adobe Reader hay Foxit Reader mới nhất.


Đây là thông tin gây sốc được chuyên gia nghiên cứu bảo mật Didier Stevens công bố. Mã tùy chọn sẽ thực thi khi mở tập tin PDF bằng 2 phần mềm xem file PDF phổ biến nhất hiện nay là Adobe Reader và Foxit Reader mà không cần phải khai thác lỗi nào từ 2 phần mềm này.

Thiết lập mặc định trong 2 phần mềm xem file PDF không cho phép nhúng mã thực thi có thể chạy trực tiếp nhưng cả 2 lại bị qua mặt bởi một câu lệnh. Điều này có nghĩa là người dùng rất dễ bị dính mã độc khi mở tập tin PDF, loại định dạng tập tin tài liệu rất phổ biến trên internet, bằng Adobe Reader hay Foxit Reader mặc dù cả 2 phần mềm này không mắc phải lỗi bảo mật nào.

Trong ví dụ thử nghiệm chứng minh có thể nhúng mã độc và thực thi dễ dàng từ trong tập tin PDF, Stevens cho biết đã sử dụng tùy chọn “Launch Actions/Launch File” để chạy công cụ máy tính (calculator) mà có thể bị thay thế bằng mã độc trong một cuộc tấn công thật khi mở tập tin PDF bằng Adobe Reader 9.3.1 trong Windows XP SP3 và Windows 7

Điều đáng mừng là Stevens không công bố mã khai thác ra ngoài mà chỉ thông báo đến Adobe lẫn Foxit để 2 hãng này sớm tìm cách khắc phục vì người dùng hoàn toàn bị động trong trường hợp bị tấn công bởi lỗi này. Tin tặc hoàn toàn có thể thay đổi nội dung lời cảnh báo mặc định của Adobe Reader khi mở tập tin có nhúng mã thực thi.

Nhúng mã độc vào file PDF không cần qua lỗi bảo mật
Để mở cửa sổ câu lệnh Windows Command Prompt từ tập tin PDF, Adobe Reader buộc người dùng phải xác nhận

Nhúng mã độc vào file PDF không cần qua lỗi bảo mật
Tuy nhiên, thông báo bảo mật có thể bị thay đổi để đánh lừa người dùng

Ý tưởng khai thác này đã được Jeremy Conway, một chuyên gia nghiên cứu bảo mật độc lập “biến tấu” cách thức mới mà tin tặc có thể tấn công. Xem thêm thông tin và video clip tại đây.

Những sản phẩm phổ thông của hãng phần mềm Adobe như Flash Player, định dạng tập tin PDF hay Adobe Reader… đã trở thành mục tiêu lớn của giới tin tặc vì hầu hết máy tính trên toàn cầu đều có cài đặt các ứng dụng này. Bạn đọc cần cảnh giác trước các tập tin PDF không có xuất xứ hoặc được gửi từ những nguồn lạ, chia sẻ công cộng từ internet và luôn để các chương trình bảo mật chạy thường trực trên hệ thống.

Theo Tuổi trẻ








Nhung ma doc vao file PDF khong can qua loi bao mat


Tan cong vao he thong thong qua ma doc duoc nhung trong tap tin PDF cho du nguoi dung mo bang cac phien ban Adobe Reader hay Foxit Reader moi nhat.


Day la thong tin gay soc duoc chuyen gia nghien cuu bao mat Didier Stevens cong bo. Ma tuy chon se thuc thi khi mo tap tin PDF bang 2 phan mem xem file PDF pho bien nhat hien nay la Adobe Reader va Foxit Reader ma khong can phai khai thac loi nao tu 2 phan mem nay.

Thiet lap mac dinh trong 2 phan mem xem file PDF khong cho phep nhung ma thuc thi co the chay truc tiep nhung ca 2 lai bi qua mat boi mot cau lenh. Dieu nay co nghia la nguoi dung rat de bi dinh ma doc khi mo tap tin PDF, loai dinh dang tap tin tai lieu rat pho bien tren internet, bang Adobe Reader hay Foxit Reader mac du ca 2 phan mem nay khong mac phai loi bao mat nao.

Trong vi du thu nghiem chung minh co the nhung ma doc va thuc thi de dang tu trong tap tin PDF, Stevens cho biet da su dung tuy chon “Launch Actions/Launch File” de chay cong cu may tinh (calculator) ma co the bi thay the bang ma doc trong mot cuoc tan cong that khi mo tap tin PDF bang Adobe Reader 9.3.1 trong Windows XP SP3 va Windows 7

Dieu dang mung la Stevens khong cong bo ma khai thac ra ngoai ma chi thong bao den Adobe lan Foxit de 2 hang nay som tim cach khac phuc vi nguoi dung hoan toan bi dong trong truong hop bi tan cong boi loi nay. Tin tac hoan toan co the thay doi noi dung loi canh bao mac dinh cua Adobe Reader khi mo tap tin co nhung ma thuc thi.

Nhung ma doc vao file PDF khong can qua loi bao mat
De mo cua so cau lenh Windows Command Prompt tu tap tin PDF, Adobe Reader buoc nguoi dung phai xac nhan

Nhung ma doc vao file PDF khong can qua loi bao mat
Tuy nhien, thong bao bao mat co the bi thay doi de danh lua nguoi dung

Y tuong khai thac nay da duoc Jeremy Conway, mot chuyen gia nghien cuu bao mat doc lap “bien tau” cach thuc moi ma tin tac co the tan cong. Xem them thong tin va video clip tai day.

Nhung san pham pho thong cua hang phan mem Adobe nhu Flash Player, dinh dang tap tin PDF hay Adobe Reader… da tro thanh muc tieu lon cua gioi tin tac vi hau het may tinh tren toan cau deu co cai dat cac ung dung nay. Ban doc can canh giac truoc cac tap tin PDF khong co xuat xu hoac duoc gui tu nhung nguon la, chia se cong cong tu internet va luon de cac chuong trinh bao mat chay thuong truc tren he thong.

Theo Tuoi tre

Nhúng mã độc vào file PDF không cần qua lỗi bảo mật

Tấn công vào hệ thống thông qua mã độc được nhúng trong tập tin PDF cho dù người dùng mở bằng các phiên bản Adobe Reader hay Foxit Reader mới nhất.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá