Tarix:30/04/18
“Check Point” şirkətinin kibertəhlükəsizlik üzrə mütəxəssisi Assaf Baxarav tərəfindən “PDF” standartında aşkar edilmiş boşluq “Windows” sisteminin hesab məlumatlarını ələ keçirməyə imkan verir.
“ICTnews” Elektron Xəbər Xidməti “yugopolis.ru” saytına istinadən yazır ki, “PDF” standartının təhlükəsizliyi kompüterə giriş üçün məlumatları saxlayan NTLM (autentifikasiya protokolu) xeşini əldə etməyə imkan verir.
Baxarav tədqiqat məqsədilə yaratdığı PDF sənəddə “Go To Remote” və “Go To Embedded” (uzaq məsafədən giriş və kənardan yerləşdirmələr) funksiyalarından istifadəni əlçatan edib. Alqoritmlər elə hazırlanıb ki, faylı açarkən sənəd özü kənar SMB serverə sorğu göndərir. Şəbəkə protokolunun bütün sorğuları NTLM xeşinin köməyi ilə autentifikasiyanı nəzərdə tutur: istifadəçinin hesab məlumatları saxlanılacaq. Haker yalnız zərərli serverin ünvanını yazmalıdır.
Emil Hüseynov
PDF faylları vasitəsilə kompüterə müdaxilə üsulu aşkar edilib
“Check Point” şirkətinin kibertəhlükəsizlik üzrə mütəxəssisi Assaf Baxarav tərəfindən “PDF” standartında aşkar edilmiş boşluq “Windows” sisteminin hesab məlumatlarını ələ keçirməyə imkan verir.“ICTnews” Elektron Xəbər Xidməti “yugopolis.ru” saytına istinadən yazır ki, “PDF” standartının təhlükəsizliyi kompüterə giriş üçün məlumatları saxlayan NTLM (autentifikasiya protokolu) xeşini əldə etməyə imkan verir.
Baxarav tədqiqat məqsədilə yaratdığı PDF sənəddə “Go To Remote” və “Go To Embedded” (uzaq məsafədən giriş və kənardan yerləşdirmələr) funksiyalarından istifadəni əlçatan edib. Alqoritmlər elə hazırlanıb ki, faylı açarkən sənəd özü kənar SMB serverə sorğu göndərir. Şəbəkə protokolunun bütün sorğuları NTLM xeşinin köməyi ilə autentifikasiyanı nəzərdə tutur: istifadəçinin hesab məlumatları saxlanılacaq. Haker yalnız zərərli serverin ünvanını yazmalıdır.
Emil Hüseynov
Baxış sayı: 393
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
