Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Nhúng mã độc vào file PDF không cần qua lỗi bảo mật
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="ButBi" data-source="post: 30208" data-attributes="member: 48"><p><strong><span style="color: #333333">Tấn công vào hệ thống thông qua mã độc được nhúng trong tập tin PDF cho dù người dùng mở bằng các phiên bản Adobe Reader hay Foxit Reader mới nhất. </span></strong></p><p style="text-align: center"><img src="https://www.quantrimang.com.vn/photos/image/042010/05/pdf_logo.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p> <p style="text-align: center"></p><p>Đây là thông tin gây sốc được chuyên gia nghiên cứu bảo mật Didier Stevens công bố. Mã tùy chọn sẽ thực thi khi mở tập tin PDF bằng 2 phần mềm xem file PDF phổ biến nhất hiện nay là Adobe Reader và Foxit Reader mà không cần phải khai thác lỗi nào từ 2 phần mềm này.</p><p></p><p> Thiết lập mặc định trong 2 phần mềm xem file PDF không cho phép nhúng mã thực thi có thể chạy trực tiếp nhưng cả 2 lại bị qua mặt bởi một câu lệnh. Điều này có nghĩa là người dùng rất dễ bị dính mã độc khi mở tập tin PDF, loại định dạng tập tin tài liệu rất phổ biến trên internet, bằng Adobe Reader hay Foxit Reader mặc dù cả 2 phần mềm này không mắc phải lỗi bảo mật nào.</p><p></p><p> Trong ví dụ thử nghiệm chứng minh có thể nhúng mã độc và thực thi dễ dàng từ trong tập tin PDF, Stevens cho biết đã sử dụng tùy chọn "<strong>Launch Actions/Launch File</strong>" để chạy công cụ máy tính (calculator) mà có thể bị thay thế bằng mã độc trong một cuộc tấn công thật khi mở tập tin PDF bằng Adobe Reader 9.3.1 trong Windows XP SP3 và Windows 7 (Xem video clip dưới đây).</p><p></p><p>[MEDIA=youtube]jTlwxfRqODs&feature=player_embedded[/MEDIA]</p><p></p><p> Điều đáng mừng là Stevens không công bố mã khai thác ra ngoài mà chỉ thông báo đến Adobe lẫn Foxit để 2 hãng này sớm tìm cách khắc phục vì người dùng hoàn toàn bị động trong trường hợp bị tấn công bởi lỗi này. Tin tặc hoàn toàn có thể thay đổi nội dung lời cảnh báo mặc định của Adobe Reader khi mở tập tin có nhúng mã thực thi.</p><p></p><p style="text-align: center"><img src="https://www.quantrimang.com.vn/photos/image/042010/05/PDF_command.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p> <p style="text-align: center"><span style="color: #3366ff">Để mở cửa sổ câu lệnh Windows Command Prompt từ tập tin PDF, Adobe Reader buộc người dùng phải xác nhận</span></p> <p style="text-align: center"><span style="color: #3366ff"></span></p> <p style="text-align: center"><span style="color: #3366ff"></span></p> <p style="text-align: center"><img src="https://www.quantrimang.com.vn/photos/image/042010/05/PDF_command1.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p> <p style="text-align: center"><span style="color: #3366ff">Tuy nhiên, thông báo bảo mật có thể bị thay đổi để đánh lừa người dùng</span></p> <p style="text-align: center"><span style="color: #3366ff"></span></p> <p style="text-align: center"><span style="color: #3366ff"></span></p><p>Ý tưởng khai thác này đã được Jeremy Conway, một chuyên gia nghiên cứu bảo mật độc lập "<em>biến tấu</em>" cách thức mới mà tin tặc có thể tấn công. Xem thêm thông tin và video clip tại đây.</p><p></p><p>[MEDIA=youtube]QNxJTt4vOT0&feature=player_embedded[/MEDIA]</p><p></p><p> Những sản phẩm phổ thông của hãng phần mềm Adobe như Flash Player, định dạng tập tin PDF hay Adobe Reader... đã trở thành mục tiêu lớn của giới tin tặc vì hầu hết máy tính trên toàn cầu đều có cài đặt các ứng dụng này. Bạn đọc cần cảnh giác trước các tập tin PDF không có xuất xứ hoặc được gửi từ những nguồn lạ, chia sẻ công cộng từ internet và luôn để các chương trình bảo mật chạy thường trực trên hệ thống.</p><p> </p><p> <p style="text-align: right"><strong><em> Theo Tuổi trẻ</em></strong></p></blockquote><p></p>
[QUOTE="ButBi, post: 30208, member: 48"] [B][COLOR=#333333]Tấn công vào hệ thống thông qua mã độc được nhúng trong tập tin PDF cho dù người dùng mở bằng các phiên bản Adobe Reader hay Foxit Reader mới nhất. [/COLOR][/B] [CENTER][IMG]https://www.quantrimang.com.vn/photos/image/042010/05/pdf_logo.jpg[/IMG] [/CENTER] Đây là thông tin gây sốc được chuyên gia nghiên cứu bảo mật Didier Stevens công bố. Mã tùy chọn sẽ thực thi khi mở tập tin PDF bằng 2 phần mềm xem file PDF phổ biến nhất hiện nay là Adobe Reader và Foxit Reader mà không cần phải khai thác lỗi nào từ 2 phần mềm này. Thiết lập mặc định trong 2 phần mềm xem file PDF không cho phép nhúng mã thực thi có thể chạy trực tiếp nhưng cả 2 lại bị qua mặt bởi một câu lệnh. Điều này có nghĩa là người dùng rất dễ bị dính mã độc khi mở tập tin PDF, loại định dạng tập tin tài liệu rất phổ biến trên internet, bằng Adobe Reader hay Foxit Reader mặc dù cả 2 phần mềm này không mắc phải lỗi bảo mật nào. Trong ví dụ thử nghiệm chứng minh có thể nhúng mã độc và thực thi dễ dàng từ trong tập tin PDF, Stevens cho biết đã sử dụng tùy chọn "[B]Launch Actions/Launch File[/B]" để chạy công cụ máy tính (calculator) mà có thể bị thay thế bằng mã độc trong một cuộc tấn công thật khi mở tập tin PDF bằng Adobe Reader 9.3.1 trong Windows XP SP3 và Windows 7 (Xem video clip dưới đây). [MEDIA=youtube]jTlwxfRqODs&feature=player_embedded[/MEDIA] Điều đáng mừng là Stevens không công bố mã khai thác ra ngoài mà chỉ thông báo đến Adobe lẫn Foxit để 2 hãng này sớm tìm cách khắc phục vì người dùng hoàn toàn bị động trong trường hợp bị tấn công bởi lỗi này. Tin tặc hoàn toàn có thể thay đổi nội dung lời cảnh báo mặc định của Adobe Reader khi mở tập tin có nhúng mã thực thi. [CENTER][IMG]https://www.quantrimang.com.vn/photos/image/042010/05/PDF_command.jpg[/IMG] [COLOR=#3366ff]Để mở cửa sổ câu lệnh Windows Command Prompt từ tập tin PDF, Adobe Reader buộc người dùng phải xác nhận [/COLOR][/CENTER] [CENTER][IMG]https://www.quantrimang.com.vn/photos/image/042010/05/PDF_command1.jpg[/IMG] [COLOR=#3366ff]Tuy nhiên, thông báo bảo mật có thể bị thay đổi để đánh lừa người dùng [/COLOR][/CENTER] Ý tưởng khai thác này đã được Jeremy Conway, một chuyên gia nghiên cứu bảo mật độc lập "[I]biến tấu[/I]" cách thức mới mà tin tặc có thể tấn công. Xem thêm thông tin và video clip tại đây. [MEDIA=youtube]QNxJTt4vOT0&feature=player_embedded[/MEDIA] Những sản phẩm phổ thông của hãng phần mềm Adobe như Flash Player, định dạng tập tin PDF hay Adobe Reader... đã trở thành mục tiêu lớn của giới tin tặc vì hầu hết máy tính trên toàn cầu đều có cài đặt các ứng dụng này. Bạn đọc cần cảnh giác trước các tập tin PDF không có xuất xứ hoặc được gửi từ những nguồn lạ, chia sẻ công cộng từ internet và luôn để các chương trình bảo mật chạy thường trực trên hệ thống. [RIGHT][B][I] Theo Tuổi trẻ[/I][/B][/RIGHT] [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Nhúng mã độc vào file PDF không cần qua lỗi bảo mật
Top
