Des hackers pourraient pirater les ordinateurs avec des fichiers PDF

© Sputnik . Natalia Seliverstova / Accéder à la base multimédiaUn chat devant un ordinateur
Un chat devant un ordinateur - Sputnik Afrique
S'abonner
Comment les pirates informatiques pourraient-ils hacker un ordinateur à l’aide de simples fichiers au format PDF? Un spécialiste en sécurité informatique a découvert des failles dans le standard PDF qui permettraient de voler des informations d'identification de Windows.

Un spécialiste en sécurité informatique de Check Point, Assaf Baharav, a découvert des points faibles dans la norme PDF qui permettent de voler des informations d'identification de Windows. Les résultats de ses recherches ont été publiés sur le site de la société.


Whatsapp - Sputnik Afrique
Internautes, prenez garde! Une faille de WhatsApp met en péril vos chats privés
Il s'est avéré que des failles dans la sécurité du format PDF permettent d'obtenir des hachages NTLM (protocole d'authentification) qui stockent des données pour l'accès à l'ordinateur.

Pour réaliser l'étude et en arriver à cette conclusion, M. Baharav a créé un document PDF qui peut utiliser les fonctions Go To Remote et Go To Embedded (accès à distance et insertions externes). 

The logo of online payment company PayPal is pictured during LeWeb 2013 event in Saint-Denis near Paris on December 10, 2013 - Sputnik Afrique
Alerte! Applications voleuses de mots de passe sur Google Play
Les algorithmes ont été organisés de sorte que lorsque l'on ouvrait un fichier, le document envoyait lui-même une requête au serveur SMB distant. Toutes les demandes de protocole de réseau comprenaient l'authentification à l'aide des hachages NTLM prévoyant que les informations d'identification de l'utilisateur seraient enregistrées. Il ne restait au pirate qu'à enregistrer la voie vers le serveur malveillant.

L'initiation de requêtes SMB à partir de documents créés via des programmes dans le système Windows devient souvent un moyen d'organiser des cyberattaques. Au début de l'année 2018, on a parlé d'actions similaires de pirates, réalisées par l'envoi d'e-mails de spam contenant un fichier Word spécialement conçu qui lors de son téléchargement installait des logiciels malveillants et transmettait les mots de passe à un serveur distant.

 

Fil d’actu
0
Pour participer aux discussions, identifiez-vous ou créez-vous un compte
loader
Chat
Заголовок открываемого материала