<<< Mennyire erős az AES-256?Piroska és a farkas meséje >>>

Parancssor futtatása PDF-ből2010-05-08
Ez az oldal bemutatja, hogy létre lehet hozni olyan speciális PDF fájlt, amelyet megjelenítve egy parancssort is lefuttatunk a gépen. A szerző állítása szerint nem a PDF megjelenítő implementációs hibáját használta ki, hanem egy PDF nyelvi elemet használt kreatívan.

Az Acrobat Reader futtatás előtt megkérdezi, hogy futtathatja-e az adott parancssort. (Ha a támadó ügyes, a felhasználó a parancssorban megjelenő értelmes szöveget is a kérdés résznének tekinti.) A Foxit Reader viszont kérdés nélkül futtatott. (A Foxitet azóta frissítették, a legfrissebb Foxit már szintén kérdez.)

Itt egy zip fájl, benne egy PDF, amin ki lehet próbálni a támadást. Csak egy cmd.exe-t futtat le, paraméterek nélkül, azaz egy shell ablakot nyit.

A szerző szerint az a legnagyobb baj, hogy nem lehet kikapcsolni a megjelenítők ezen funkcióját, így mindenképpen megkérdezi a felhasználót a PDF megjelenítő. Ezt a funkciót valószínűleg alapértelmezetten le kellene tiltani.

A rosszindulatú programok általában a legelterjedtebb szoftvereket (és azok implementációs hibáit) célozzák meg. Ezért, ha a kevésbé elterjedt szoftvert használjuk (pl. Windows helyett Linux, Explorer helyett Firefox vagy Opera), gyakran eleve immunissá válunk a legtöbb rosszindulatú kódra. Ez az eset érdekes példa arra, hogy ez sem mindig igaz. Itt nem implementációs hibáról volt szó, és az Acrobat jobban kezelte e trükköt, mint a kevésbé elterjedt Foxit.

 

 

 
Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.