Киев °C

Ваш Собственный Корреспондент

Последние новости

10:30
Конор Макгрегор проиграл гражданский иск по делу об изнасиловании
03:28
На спутниковых снимках видно, как РФ поставляет нефть в Северную Корею, нарушая санкции
10:00
Австралия планирует запретить детям пользоваться социальными сетями: насколько это реально?
02:46
Более 40 человек погибли в результате нападения боевиков на пассажирские автомобили в Пакистане
10:30
Женщина в Таиланде приговорена к смертной казни за убийство 14 друзей цианидом
03:24
РФ и США бьются за переговорные позиции по войне в Украине
12:00
Рафаэль Надаль завершил карьеру
04:44
Кремль снова меняет ядерную доктрину 
10:00
Канада предотвратила иранский заговор с целью убийства экс министра юстиции Ирвина Котлера
02:53
Подозрение на диверсию: два телекоммуникационных кабеля в Балтийском море срезаны
10:30
Главный республиканец назвал кандидатов Трампа «разрушителями»
03:31
Австралию обвинили в экспорте климатического разрушения
09:30
Сенаторы требуют расследовать контакты Илона Маска с Россией
02:26
Рекордный аукцион: часы капитана, спасшего 700 пассажиров «Титаника», проданы за £1,56 млн
10:30
Мечты о летающих такси в Европе: крах или задержка?
03:43
Пользователи X Маска переходят на Bluesky
11:00
Цукерберг и его музыкальный сюрприз для жены: «романтичный» кавер на рэп-хит
03:51
Новая альтернатива X - Bluesky сталкивается с техническими трудностями на фоне роста популярности
11:30
Volkswagen и Rivian: новый этап сотрудничества на $5,8 млрд
03:51
Apple обвиняют в обмане 40 миллионов клиентов iCloud в Великобритании
09:30
Президент Ботсваны признал поражение на выборах после шестидесятилетнего правления партии
02:19
Активисты в Италии призывают Папу Римского не срубать древнюю ель для Рождества
10:30
Биткоин преодолел отметку в 80 000 долларов на фоне политических изменений в США
03:38
Vistara и Air India: Слияние, которое меняет правила индийской авиации
08:30
Скандал или политическая драма? Борьба за власть в Экваториальной Гвинее началась с утечек "Home Video"
01:36
Скандал с увольнением руководителя FEMA из-за политической дискриминации
11:30
Кто и зачем переместил старейший спутник Великобритании?
04:29
Ирландец арестован в Венгрии по подозрению в убийстве американской медсестры
09:30
Женский электорат не смог изменить результаты выборов в США
02:32
Бейонсе устанавливает новый рекорд по номинациям на премию «Грэмми»
11:30
Китай пытается восстановить экономику: Трамп может сорвать эти планы
04:43
Глобальное потепление: 2024 год побьёт температурные рекорды
10:00
Победа Трампа как победа Нетаньяху: возможные последствия для Ближнего Востока
02:50
Жителям Калифорнии приказано эвакуироваться из-за масштабных лесных пожаров
11:30
Обыски в офисах Netflix Europe: расследование налогового мошенничества
Больше новостей
СобКор » Техно » Теперь взломать компьютер можно с помощью PDF-файла

Теперь взломать компьютер можно с помощью PDF-файла

Техно
1 251
0
Теперь взломать компьютер можно с помощью PDF-файла
При открытии файла автоматически отправляется запрос на удаленный SMB-сервер

В стандарте PDF была обнаружена уязвимость, позволяющая выкрасть учетные данные Windows.
Такими данными поделился специалист по кибербезопасности компании Check Point Ассаф Бахарав, передает СобКор.

Незащищенность PDF дает возможность получить хеши NTLM (протокола аутентификации), которые хранят данные для доступа к компьютеру.

Для исследования специалист создал PDF-документ, в котором потенциально могут использоваться функции Go To Remote и Go To Embedded (удаленный доступ и внешние вставки).

Алгоритмы устроены таким образом, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер. Все запросы сетевого протокола включают аутентификацию с помощью хешей NTLM: учетные данные пользователя будут сохранены. Хакеру лишь остается прописать путь до вредоносного сервера.

Напомним, инициирование запросов SMB из документов, созданных через программы в системе Windows, часто становится способом организации кибератаки.

Так, в начале 2018 года стало известно о действиях хакеров, основанных на рассылке спам-писем со специально созданным файлом Word, который при загрузке самостоятельно устанавливал вредное программное обеспечение и пересылал пароли на удаленный сервер.

Новости по теме: В Сети появилась одна из самых вредоносных ZIP-бомб под названием 42.zip.

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

0 комментариев

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.