Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kódfuttatás PDF-fel, kattintás nélkül

2009.03.05. 19:11 | buherator | 3 komment

Már hetek óta ismert az Adobe és több más gyártó PDF olvasóit is érintő sebezhetőség, melyet a zombigyárosok aktívan ki is használnak. A legnagyobb gyártó, az Adobe foltjára azonban még várnunk kell, és közben a sebezhetőség által nyitott kiskapuk áradata csak tovább nő:

Didier Stevens az alábbi kis videóban azt mutatta meg, hogy hogyan lehet a fent említett sebezhetőségeket anélkül is kihasználni, hogy a felhasználó akár csak rákattintana a speciálisan elkészített fájlra:

Mindhárom esetben a Windows Explorerbe az Adobe Readerrel automatikusan telepített kiterjesztések (Shell Extensions) okozzák a káros kód lefutását. Az első demóban egy kattintás még történik: a felhasználó kijelöli a veszélyes fájlt, ez pedig már elég arra, hogy a fájlkezelőbe integrált előfeldolgozó modul információt kezdjen gyűjteni a dokumentum belsejéből, ez pedig a hibát okozó kódrészlet lefutásához vezet.

A második esetben már az előkép generálásakor - vagyis a fájlt tartalmazó könyvtár megnyitásakor - megtörténik a baj, csakúgy mint a harmadik példában, amikor a fájl ikonja fölé mutató kurzornyíl is arra ösztönzi a kiegészített fájlkezelőt, hogy mindenféle hasznosabbnál hasznosabb adatot olvasson ki a PDF-ből - amely persze ismét bevezet a csapdába.

Hiába, aki kíváncsi, hamar kódot futtat...

Címkék: adobe pdf 0day

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

r@ek (törölt) 2009.03.05. 20:52:01

@cotomm: Ez ketto volt a milliobol :-)

Ja, hogy spammer vagy? Bocs...

r@ek (törölt) 2009.03.05. 20:52:50

OFF:

Talaltam egy jo kommentet masik blogon, van benne igazsag:


"Fontos sajátossága még a szakmának a frusztráció. Az informatikusok 90%-ának fingja sincs róla mi is pontosan az a .NET, mégis mindenki úgy tesz, mintha tudná.
Ha kap egy feladatot, soha nem tudhatja, egyáltalán elvégezhető e, képes e megcsinálni, hát még hogy mennyi idő alatt.
A terület egyre növekszik, az a rohadt sok geek napról napra új technológiákat fejleszt ki, különböző konzorciumok dolgoznak azon, hogy életünk könnyebbé tétele érdekében újabb 18 fogalommal gazdagodhassunk, aminek a felére új szavakat talál, másik felére pedig régieket, amiket az ő redszerükben, szabványukban, előírásaikban eztán másként kell értelmezni. Az idősebbek félnek, mert az a tananyag, aminől lediplomáztak, még a lyukkártyát is magában foglalta, tisztában vannak vele, hogy a frissen diplomázottak sokkal felkészültebbek. A pályakezdőket meg az idegesíti, hogy mindezt tudják, mégis fele annyit keresnek. A mukaerőpiaci érték inflációt jóval meghaladóan növekszik, ezért aztán a régi tagok sokkal kevesebbet bírnak keresni, mint az új belépők. Egy adott mukehelyen igen szűk terület az, amire szükség van, a szakma meg rohan közben tovább. Otthon, hobbiból kéne Chip magazint olvasgani, néhány év után sajnos 8 óra épp elég, hogy kurvára mással akarjak foglalkozni esténként.
Sem feleségükkel, sem nem szakmabeli barátaikkal nem tudják megosztani munkahelyi problémáikat, mert nem értik. Ha a feleségem megkérdezi, mi volt aznap a munkahelyen, és elmondom neki, hogy két órát kínlódtam egy linker errorral, akkor vagy nem ért semmit, vagy azt hiszi, két órát linkeskedtem a munkahelyen és ettől szenvedek. Szerencsére renszergazdaként még nem dolgoztam, de @Miss Marple: féle rendkívül bosszantó userrel már találkoztam. Oké, nem mindenki van tisztában vele, hogy a számítógép, miként egy autó, karbantartásra szorul. Akkor viszont, mikor mindezt megpróálják közölni vele (legalább félévente defragmentáljon, néha engedje lefutni a vírusellenőrzést, ha a gép updatelni szeretné magát, ne a cancel legyen a default válasz), akkor kijelenti, neki ezt nem kell tudnia. De kell. Ahogy az ablakmosófolyadékot is fel kell tudni tölteni az autóban.
Sokan szerelemből, mások a jó pénz reményében választják a szakmát. Aztán eltelik pár év, és azt vesszük észre, össze vagyunk zárva egy kurva számítógéppel, esélyünk sincs váltani, mert sehol máshol nem keresnénk ennyit, és már hozzászoktunk a színvonalhoz. Távlat: csináld míg hatvanöt éves nem leszel, ülj a seggeden, olvass otthon utána, hogy mi az a .NET, de ne éld bele magad nagyon, mire megérted, úgyis kint lesz a .WEB vagy valami egyéb anyámkínja. Jobb ha bele sem gondolunk a jövőbe.
Karrier? Előléphetünk magunk fajták főnökévé, vezethetjük a magunk fajták által kifejlesztett vállalatirányítási szörnyekben (rendszer) a munka haladását, napi 12 órában, több felelősséggel olyan primadonnák teljesítményéért, amilyenek ma még mi vagyunk. Hát ez sem egy vonzó távlat."


@buherator: Ha tul hosszu, nyugodtan gyomlald ki