Понедельник, 19 Ноября
+7...+9
Температура воды
в море онлайн
Курсы валют
в банках Актау

  • $1 = 367.06 KZT
  • €1 = 416.17 KZT
  • 1 RUB = 5.56 KZT
  • Телефон редакции:
  • +7 (7292) 505 085 | site@lada.kz
  • Дежурный журналист:
  • +7 (707) 9 505 085
  • Реклама: +7 707 9 601304
 


Обнаружен способ взломать компьютер через PDF-файлы

Просмотров:753 Опубликовано: 28-04-2018, 11:02
Обнаружен способ взломать компьютер через PDF-файлы
Иллюстративное фото
Уязвимости в стандарте PDF, позволяющие выкрасть учетные данные Windows, обнаружил специалист по кибербезопасности компании Check Point Ассаф Бахарав. Данной проблеме он посвятил целое исследование, результаты которого компания опубликовала на своем сайте, передает Today.kz.

Незащищенность PDF дает возможность получить хеши NTLM (протокола аутентификации), которые хранят данные для доступа к компьютеру.
Для исследования Бахарав создал PDF-документ, в котором потенциально могут использоваться функции Go To Remote и Go To Embedded (удаленный доступ и внешние вставки). Алгоритмы устроены таким образом, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер. Все запросы сетевого протокола включают аутентификацию с помощью хешей NTLM: учетные данные пользователя будут сохранены. Хакеру лишь остается прописать путь до вредоносного сервера.

Инициирование запросов SMB из документов, созданных через программы в системе Windows, часто становится способом организации кибератаки.
Источник: Today.kz
Поделись с другими:
 
Нашли ошибку? Сообщите об этом нам.

Комментарии ( 0 )

Содержание комментариев не имеет отношения к редакционной политике Лада.kz.
Редакция не несет ответственность за форму и характер комментариев, оставляемых пользователями сайта.

Скрыть комментарии

Оставьте свой комментарий первым.

 
 

Оставить свое мнение

Комментарии могут оставлять только зарегистрированные пользователи.
Зарегистрируйтесь либо авторизируйтесь.

Блог редакции
Самое читаемое
  • Facebook
  • ВКонтакте
  • Twitter