xaker

Простой генератор PDF-эксплойтов

  • воскресенье, 15 июня 2014 г. в 03:12:01
http://www.xakep.ru/post/62632/

Шведский специалист по информационной безопасности Клас Спетт разработал программу, которая полезна в тестах на проникновение. В то же время, ею могут воспользоваться и начинающие злоумышленники. Это исключительно простой в использовании генератор PDF-файлов со вложенными эксплойтами.

Инструмент помогает сделать уникальный документ PDF, нацеленный на конкретных пользователей определённой фирмы, против которой проводится атака. Как показывает опыт APT-операций, для успешной атаки важно, чтобы документ был персонифицированным. После указания URL с эксплойтом программа выдаёт готовый файл, при открытии которого срабатывает эксплойт.

Для запуска стороннего кода генератор использует известную уязвимость CVE-2010-0188 в Adobe Reader и Acrobat версий 8.x (до 8.2.1) и 9.x (до 9.3.1).

Хотя упомянутая уязвимость известна с 2010 года, а сами эксплойты успешно определяются большинством антивирусных программ, но до сих пор остаётся большое количество беспечных пользователей, не обновивших Adobe Reader и антивирус.

Пентестерам следует применять PDF Exploit Generator с пониманием всей ответственности, не рассылать заражённые PDF куда попало.