Pomoću PDF fajlova moguće je ukrasti Windows lozinke

Vesti, 30.04.2018, 11:00 AM

Pomoću PDF fajlova moguće je ukrasti Windows lozinke

PDF fajlovi mogu biti iskorišćeni za krađu Windows lozinki (NTLM hasheva), bez ikakve interakcije korisnika, i to samo otvaranjem fajla, tvrdi Asaf Baharav, istraživač firme Check Point.

Baharav je prošle nedelje objavio istraživanje koje pokazuje kako napadač može iskoristiti funkcije koje se koriste u standardnom PDF-u za krađu NTLM hasheva, formata u kojem Windows čuva korisničke lozinke.

Baharav je napravio PDF dokument koji bi, kada bi ga žrtva otvorila, automatski napravio zahtev udaljenom malicioznom SMB serveru.

Svi SMB zahtevi uključuju i NTLM hash zbog autentifikacije. NTLM hash se čuva u logu udaljenog SMB servera. Postoje alati koji mogu razbiti ovaj hash i napadač tako može doći do lozinke.

Ova vrsta napada uopšte nije nova i u prošlosti je korišćena pokretanjem SMB zahteva iz Office dokumenata, Outlooka, browsera, Windows shortcut fajlova, deljenih foldera i drugih internih funkcija Windows OS.

Baharav je sada samo pokazao da su i PDF fajlovi jednako opasni. On je testirao napad na Adobe Acrobatu i FoxIT Readeru.

Check Point je dao rok od 90 dana da Adobe i Foxit isprave propust.

Foxit nije odgovorio, a Adobe je izjavio da ne planira da menja svoj softver, upućujući na Microsoft Security Advisory ADV170014, objavljen u oktobru 2017.

Microsoft je objavio ADV170014 koji sadrži tehnički mehanizam i uputstva o tome kako korisnici mogu onemogućiti NTLM SSO autentifikaciju na operativnim sistemima Windows, u nadi da će zaustaviti krađu NTLM hasheva putem SMB zahteva napravljenih ka serverima koji se nalaze izvan lokalne mreže.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft povukao Huawei uređaje iz svoje online prodavnice

Microsoft  povukao Huawei uređaje iz svoje online prodavnice

Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki ... Dalje

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko ... Dalje

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao um... Dalje

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "grešk... Dalje