„Díra nedíra“ v PDF souborech umožňuje snadné spuštění kódu
Bezpečnostní expert Didier Stevens objevil způsob, jak využít PDF soubory ke spuštění vnořeného kódu. Finta spočívá ve skutečnosti, že se nejedná až tak úplně o díru, jako spíše o vlastnost. Do PDF souborů lze totiž regulérně vkládat kódy a k tomu, aby je uživatel na svém PC spustil, postačí málo: trocha sociálního cítění a natrefení na správného „clickachu“. Vtip také spočívá ve skutečnosti, že populární Foxit Reader se uživatele na spuštění kódu nezeptá a rovnou to udělá…
Pokud je do PDF souboru vnořen spustitelný soubor, Adobe Reader se slušně zeptá, zda jej spustit a řekne, co je ten soubor vlastně zač. Jenže existuje ještě jeden způsob, jak vnořený kód spustit, pomocí parametrů
Obsah dialogového okna pak lze dokonce i měnit a v tom spočívá celá pointa:
V Adobe Readeru je tedy jediné, co uživateli ve spuštění kódu brání, varovné dialogové okno. Na videu níže se můžete podívat, jak by mohl vypadat takový dokument, který by se pokoušel uživatele přimět ke spuštění vnořeného kódu. Objevitel této „vychytávky““ zatím nechce podrobnosti zveřejňovat, protože je přesvědčen o tom, že záplata nemá řešení, protože tímto způsobem nezneužívá bezpečnostní díru, pouze využívá možností PDF.
Vyzkoušet si to můžete sami stažením souboru, který je součástí tohoto článku. Abychom se zase nedostali do sporu s nějakou veřejnou bezpečnostní službou, soubor je zaheslován, přičemž heslo je stejné jako jméno souboru i s příponou, pouze bez pomlček a tečky. Uvnitř naleznete maličký PDF soubor, který se bude snažit jen neškodně spustit
Zdroje:
WIFT "WIFT" WIFT
Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.
