PDF: Pericolose Diaboliche Falle

Gli attacchi descritti sono una semplice proof-of-concept ma il messaggio e’ chiarissimo: e’ possibile sfruttare i file PDF per come cavallo di troia, andando automaticamente ad una URL, piuttosto che enumerando i database della macchina su cui viene letto il file…

Il problema e’ che abbiamo ripetuto ad nauseam di non aprire file “exe|com|pif|bat|zip” e via discorrendo. I file di Office sono sempre stati un caso a parte per via delle macro ma qui… e’ un terreno che, almeno a me, pare decisamente quasi vergine. E’ vero che con il supporto di form in HTML e javascript si poteva anche pensare che ci si sarebbe arrivati ma quasi nessuno percepisce i file PDF come “rischiosi”.

C’e’ poi un altro elemento che colpisce: le tecniche sfruttate sono sempre meno attive (intendo quelle cose tipo buffer overflow e compagnia) e sempre piu’ passive (sfruttando appunto il web, o un file di “dati”). Chissa’ se le aziende specializzate hanno gia’ aggiornato il loro portafoglio con penetration test mirati ai client…

Update: per segnalare un link con qualche approfondimento ed un paio di file PDF per la verifica al volo 🙂

2 Replies to “PDF: Pericolose Diaboliche Falle”

  1. beh, web-hacking e attacchi client-side sono il presente e il futuro prossimo. Ti confermo, come tu giustamente ti sei immaginato, che questo tipo di attacchi sono sempre piu’ sfruttati, sia dai pentester che dalla “gente cattiva” 🙂

    ciao.

Comments are closed.