Pomoću PDF fajlova moguće je ukrasti Windows lozinke

Vesti, 30.04.2018, 11:00 AM

Pomoću PDF fajlova moguće je ukrasti Windows lozinke

PDF fajlovi mogu biti iskorišćeni za krađu Windows lozinki (NTLM hasheva), bez ikakve interakcije korisnika, i to samo otvaranjem fajla, tvrdi Asaf Baharav, istraživač firme Check Point.

Baharav je prošle nedelje objavio istraživanje koje pokazuje kako napadač može iskoristiti funkcije koje se koriste u standardnom PDF-u za krađu NTLM hasheva, formata u kojem Windows čuva korisničke lozinke.

Baharav je napravio PDF dokument koji bi, kada bi ga žrtva otvorila, automatski napravio zahtev udaljenom malicioznom SMB serveru.

Svi SMB zahtevi uključuju i NTLM hash zbog autentifikacije. NTLM hash se čuva u logu udaljenog SMB servera. Postoje alati koji mogu razbiti ovaj hash i napadač tako može doći do lozinke.

Ova vrsta napada uopšte nije nova i u prošlosti je korišćena pokretanjem SMB zahteva iz Office dokumenata, Outlooka, browsera, Windows shortcut fajlova, deljenih foldera i drugih internih funkcija Windows OS.

Baharav je sada samo pokazao da su i PDF fajlovi jednako opasni. On je testirao napad na Adobe Acrobatu i FoxIT Readeru.

Check Point je dao rok od 90 dana da Adobe i Foxit isprave propust.

Foxit nije odgovorio, a Adobe je izjavio da ne planira da menja svoj softver, upućujući na Microsoft Security Advisory ADV170014, objavljen u oktobru 2017.

Microsoft je objavio ADV170014 koji sadrži tehnički mehanizam i uputstva o tome kako korisnici mogu onemogućiti NTLM SSO autentifikaciju na operativnim sistemima Windows, u nadi da će zaustaviti krađu NTLM hasheva putem SMB zahteva napravljenih ka serverima koji se nalaze izvan lokalne mreže.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete o... Dalje

Zbog ove četiri ranjivosti u Windowsu, odmah preuzmite zakrpe

Zbog ove četiri ranjivosti u Windowsu, odmah preuzmite zakrpe

Ako koristite bilo koju podržanu verziju Windowsa odmah instalirajte najnovije sigurnosne ispravke. Windows ima četiri do sada nepoznate kritične r... Dalje

Evropska centralna banka potvrdila hakovanje sajta i kompromitovanje podataka

Evropska centralna banka potvrdila hakovanje sajta i kompromitovanje podataka

Evropska centralna banka (ECB), centralna banka 19 evropskih zemalja koje su prihvatile evro, ugasila je svoj kompromitovani web sajt pošto je otkril... Dalje

Uprkos kritikama, Microsoft kaže da će ljudi i dalje preslušavati snimke korisnika Skypea i Cortane

Uprkos kritikama, Microsoft kaže da će ljudi i dalje preslušavati snimke korisnika Skypea i Cortane

Kao i sve druge velike tehnološke kompanije koje imaju digitalne pomoćnike ili koje korisnicima nude uslugu razgovora, ispostavilo se da i Microsoft... Dalje

Canon DSLR fotoaparati mogu daljinski biti zaraženi ransomwareom

Canon DSLR fotoaparati mogu daljinski biti zaraženi ransomwareom

Ransomware postaje sve raširenija i ozbiljnija pretnja, a fokus napadača prelazi sa računara na pametne telefone i druge pametne uređaje povezane ... Dalje