Otkriven visokosofisticirani "zero-day" napad na korisnike Adobe Readera
Sigurnosni analitičar otkrio je opasan PDF dokument koji zlorabi još nezakrpanu ranjivost u Adobe Readeru za ekstrakciju povjerljivih datoteka i napredno profiliranje žrtava s ciljem daljnjih napada
Stručnjak za računalnu sigurnost Haifei Li, osnivač platforme za otkrivanje napada EXPMON, otkrio je visokosofisticirani napad koji cilja korisnike Adobe Readera putem malicioznih PDF dokumenata. Analiza je pokazala da se radi o takozvanoj "zero-day" ranjivosti, dakle – napadači je iskorištavaju prije nego što je proizvođač softvera uspio izdati službenu zakrpu. Sporni uzorak potvrđeno funkcionira čak i na najnovijim verzijama spomenutog programa, kaže Li.
Moguća krađa podataka
Analiza je pokazala da ovaj digitalni napad služi kao inicijalna faza eksploatacije s primarnim ciljem prikupljanja i curenja različitih vrsta informacija s lokalnog sustava. Prema navodima stručnjaka, postoji ozbiljna mogućnost da ovaj korak prethodi daljnjim, opasnijim fazama koje bi uključivale izvršavanje koda na daljinu i probijanje zaštitnog mehanizma (sandboxa) unutar samog programa.
Tehnička analiza otkrila je da zlonamjerni PDF zloupotrebljava privilegirana Acrobat API sučelja. Konkretno, pozivanjem posebne funkcije napadači mogu pristupiti i čitati proizvoljne datoteke s korisničkog računala kojima proces Readera ima pristup.
Osim same krađe, napadači mogu koristiti propust i za slanje ukradenih podataka na udaljeni poslužitelj te za primanje dodatnog JavaScript koda. Takav mehanizam omogućuje napadačima provođenje naprednog profiliranja korisnika ("fingerprinting"). Ako ciljano računalo zadovoljava određene kriterije, napadač može isporučiti dodatne module za potpuno preuzimanje kontrole nad sustavom.
Tijekom testiranja, stručnjaci nisu uspjeli doći do završnog modula za udaljeno izvršavanje koda jer poslužitelj napadača nije uzvratio odgovorom, vjerojatno zato što testno okruženje nije zadovoljilo specifične kriterije napadača. Unatoč tome, ovaj propust odjeknut će u sigurnosnoj zajednici zbog toga što se odnosi na široko rasprostranjeni komad softvera, čija ranjivost otvara vrata za široko prikupljanje podataka. O nalazima je obaviješten i Adobeov sigurnosni tim kako bi se što prije razvila odgovarajuća zakrpa – koju tek očekujemo.
