Η μορφή των αρχείων XDP είναι ουσιαστικά βασισμένη στην XML μορφή η οποία περιλαμβάνει μέσα στη κωδικοποίηση της, την μορφή PDF. Έτσι ανοίγοντας ένα αρχείο XDP μέσω του προγράμματος Adobe Reader, ως ένα κανονικό αρχείο PDF, μπορεί να μολυνθεί το σύστημα σας.
Είναι κοινώς γνωστό ,ότι μπορείς να ξεγελάσεις σχετικά εύκολα ένα λογισμικό anti-virus για λίγο ,αλλά το γεγονός ότι με ένα απλό τέχνασμα, όπως η κωδικοποίηση, μπορείς ακόμα να τα καταφέρεις, αποτελεί έκπληξη.
Στο πείραμά του ο Brandon Dixon χρησιμοποίησε ένα αρχείο που περιελάμβανε μία ευπάθεια ασφάλειας του Adobe Reader, που είχε ανακαλυφθεί προ 2 ετών, και μόνο ένα anti-virus μπόρεσε να το εντοπίσει.
Μετά από πειραματισμούς, σε αρχεία με τη μορφή XDP, κατάφερε να δημιουργήσει ένα καινούριο αρχείο που μπόρεσε να ξεγελάσει και τα 42 λογισμικά anti-virus .
Ο Dixon γράφει στο blog του: “Η εκμετάλλευση αυτής της ευπαθείας είναι παλιά . Η JavaScript δεν είναι κωδικοποιημένη. Αυτό είναι κάτι που πρέπει να διορθωθεί .”
Για να σιγουρευτείτε ότι το δίκτυο σας δε θα δεχτεί επίθεση καλό είναι να αποφεύγετε γενικά τα αρχεία σε μορφή XDP μέχρι η Adobe να ενημερώσει τον κώδικα του λογισμικού της ή οι εταιρίες λογισμικού anti-virus να διορθώσουν το τρόπο εντοπισμού των επιθέσεων.
Ένας σχολιαστής στο blog του Dixon αναφέρει ότι είναι γνωστό στο κοινό ο συγκεκριμένος τρόπος εκμετάλλευσης ευπαθειών από τις αρχές του 2011.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου