PDF Exploit Generator διαθέσιμο για υπεύθυνη χρήση

Ένας ανεξάρτητος ερευνητής ασφαλείας και penetration tester στο SecRecon δημοσίευσε ένα εργαλείο (το PDF Exploit Generator) ειδικά σχεδιασμένο για να φέρει διάφορα exploits που μπορούν να χρησιμοποιηθούν σε αρχεία PDF.

PDF Exploit Generator

Το βοηθητικό πρόγραμμα είναι χρήσιμο για τον έλεγχο δραστηριοτήτων, αλλά θα μπορούσε επίσης να προκαλέσει μεγάλη ζημιά στους χρήστες που εργάζονται με unpatched εκδόσεις του Adobe Reader και Acrobat, αν πέσει σε λάθος χέρια.

Σύμφωνα με τον Darren Pauli από το The Register, το εργαλείο είναι πλήρως λειτουργικό “στις εκδόσεις του Adobe Reader και Acrobat 8.x πριν από τις 8.2.1 και 9.3.1 9.x.”

Αν και μπορεί να χρησιμοποιηθεί μόνο με παλιά exploits για ευπάθειες που έχουν αναφερθεί στις τελευταίες ενημερωμένες εκδόσεις των δύο προϊόντων, μπορεί να υπάρχουν ακόμα πολλοί που δεν έχουν αναβαθμίσει τα προγράμματα τους. Αυτοί βέβαια περιττό να αναφέρουμε ότι κινδυνεύουν.

Το εργαλείο έχει βαπτιστεί (όπως προαναφέραμε) PDF Exploit Generator και υποστηρίζει την εισαγωγή URL, ώστε να παρέχει exploited PDF αρχεία.

  Υπολογιστές που αλληλοεκπαιδεύονται

Ο developer του project είναι ο Claes Spett, ερευνητής ασφαλείας στο SecRecon. Διαθέτει το λογισμικό μέσω του Google Drive και συμβουλεύει όλους όσους το κατεβάσουν για την υπεύθυνη χρήση του. Αυτό βέβαια δεν θα εμποδίζει την κακόβουλη χρήση του λογισμικού.

Μια άλλη χρήση του βοηθητικού προγράμματος θα μπορούσε να είναι για την έρευνα την ευαισθητοποίηση και την ενίσχυση του προσωπικού σε θέματα ασφάλειας σε μια εταιρεία. Δεδομένου ότι εκμεταλλεύεται αρχεία PDF, είναι κατάλληλο για επιθέσεις phishing και δοκιμές social engineering, για την εκπαίδευση του προσωπικού. Το PDF Exploit Generator μπορεί να γίνει ένα καλό εργαλείο εκπαίδευσης, αλλά και πολύ καταστροφικό σε λάθος χέρια.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  31  =  33