BIST 9.681
DOLAR 32,52
EURO 34,79
ALTIN 2.425,66
HABER /  BİLİM - TEKNOLOJİ

PDF dosyalarıyla sisteme sızdılar

PDF dosyalarıyla sisteme sızdılar

Geçerli, okunabilir bir PDF dosyası içerisinde siyah beyaz JPEG dosyası kullanarak hedef sisteme sızmak mümkün.

Abone ol

Zararlı kod yerleştirilmiş PDF dosyaları kurumsal ve kişisel bilgisayarlarda yaygın şekilde kullanılan Adobe Acrobat Reader tarafından açılabiliyor.

Bilişim güvenliği sitesi Terramedusa, PDF dosyalarıyla ilgili şaşırtıcı bu ayrıntıyı okurlara duyurdu. İşte o haber:

PDF dosyaları ile sisteme sızma tekniği önceden de kullanılıyordu. Fakat bu okunamayan ve geçersiz şekilde oluşturulmuş PDF dosyaları yoluyla yapılıyordu. Antivirus yazılımları ise okunabilir olmayan PDF dosyalarını tespit ederek işaretleyerek karantinaya alabiliyordu.

HİSSETİRMEDEN SİSTEMDE KOD ÇALIŞTIRILABİLİYOR

Şimdi ise durum farklı. Geçerli ve açtığınızda okuyabileceğiniz PDF dosyaları içerisinde hiç hissettirmeden sistemde kod çalıştırılabiliyor. Performansı arttırmak için kullanılan DCTDecode adında bir kütüphane bu zafiyete sebep oluyor. Kullanılan kütüphanenin işlevi JPEG dosyalarının RGB renk yoğunluğunu düşürerek PDF dosyasını okurken sistemi yavaşlatmamak.

Fakat kütüphane aynı şeyi düzgün şekilde siyah beyaz JPEG dosyaları için gerçekleştiremiyor. PDF içindeki siyah beyaz JPEG dosyaları sadece siyah ve beyaz renklerin yoğunluk bilgilerini içeriyor. Araştırmacılar kısa bir scripti encode ederek, siyah beyaz bir JPEG dosyası olarak, en yüksek kaliteyle PDF içerisine yerleştirdi. Bu haliyle PDF dosyasını okuyarak siyah beyaz JPEG’i proses etmeye çalışan DCTDecode yerleştirilen zararlı kodu çalıştırdı.

ABODE PROGRAMINDA AÇILABİLİYOR

İşin asıl tehdit kısmı ise bu içerisine zararlı kod yerleştirilmiş PDF dosyalarını Adobe Acrobat Reader’ın açabilmesi. Problemsiz şekilde açılan zararlı kod içeren PDF dosyaları, kurumsal ve kişisel bilgisayarlarda yaygın şekilde kullanılan Adobe Acrobat Reader tarafından okunabiliyor. Dolayısıyla zararlı kod bu yazılımın kullanıldığı sistemlerde sessizce çalıştırılıyor. An itibarı ile Adobe Acrobat Reader 9 versiyonu bu zafiyetten etkileniyor. Diğer versiyonlar için ise bazı küçük değişiklikler yapıldıktan sonra istismar etmek mümkün.

ÖNCEKİ HABERLER
Fehmi Koru'dan şaşırtan Abdullah Gül iddiası
Fehmi Koru'dan şaşırtan Abdullah Gül iddiası
Kanal D o dizinin fişini çekti! Final yapıyor
Kanal D o dizinin fişini çekti! Final yapıyor
ABD: Nehre düşen araçtaki 18 aylık bebek 14 saat sonra kurtarıldı
ABD: Nehre düşen araçtaki 18 aylık bebek 14 saat sonra kurtarıldı
İsrailli Bakan'dan IŞİD açılımı!
İsrailli Bakan'dan IŞİD açılımı!
'En önde olan cezayı öder'
'En önde olan cezayı öder'
Oy kullanacaklar dikkat! Bugün son gün
Oy kullanacaklar dikkat! Bugün son gün
Karısı 2 çocuğu ile birlikte IŞİD'e kaçtı!
Karısı 2 çocuğu ile birlikte IŞİD'e kaçtı!
Ankara - Sivas arası 2 saate iniyor
Ankara - Sivas arası 2 saate iniyor
Meryem Uzerli'nin yeni partneri resmen belli oldu
Meryem Uzerli'nin yeni partneri resmen belli oldu
Tecavüzcüyü linç edenlere şok!
Tecavüzcüyü linç edenlere şok!
IŞİD'den kaçtı ABD'de öldürüldü
IŞİD'den kaçtı ABD'de öldürüldü
Şahin Irmak'tan ateşli nişan öpücüğü
Şahin Irmak'tan ateşli nişan öpücüğü