Un spécialiste en sécurité informatique de Check Point, Assaf Baharav, a découvert des points faibles dans la norme PDF qui permettent de voler des informations d'identification de Windows. Les résultats de ses recherches ont été publiés sur le site de la société.
Il s'est avéré que des failles dans la sécurité du format PDF permettent d'obtenir des hachages NTLM (protocole d'authentification) qui stockent des données pour l'accès à l'ordinateur.
Pour réaliser l'étude et en arriver à cette conclusion, M. Baharav a créé un document PDF qui peut utiliser les fonctions Go To Remote et Go To Embedded (accès à distance et insertions externes).
Pour réaliser l'étude et en arriver à cette conclusion, M. Baharav a créé un document PDF qui peut utiliser les fonctions Go To Remote et Go To Embedded (accès à distance et insertions externes).
Les algorithmes ont été organisés de sorte que lorsque l'on ouvrait un fichier, le document envoyait lui-même une requête au serveur SMB distant. Toutes les demandes de protocole de réseau comprenaient l'authentification à l'aide des hachages NTLM prévoyant que les informations d'identification de l'utilisateur seraient enregistrées. Il ne restait au pirate qu'à enregistrer la voie vers le serveur malveillant.
L'initiation de requêtes SMB à partir de documents créés via des programmes dans le système Windows devient souvent un moyen d'organiser des cyberattaques. Au début de l'année 2018, on a parlé d'actions similaires de pirates, réalisées par l'envoi d'e-mails de spam contenant un fichier Word spécialement conçu qui lors de son téléchargement installait des logiciels malveillants et transmettait les mots de passe à un serveur distant.
L'initiation de requêtes SMB à partir de documents créés via des programmes dans le système Windows devient souvent un moyen d'organiser des cyberattaques. Au début de l'année 2018, on a parlé d'actions similaires de pirates, réalisées par l'envoi d'e-mails de spam contenant un fichier Word spécialement conçu qui lors de son téléchargement installait des logiciels malveillants et transmettait les mots de passe à un serveur distant.