Adobe Reader PDF backdoors
David Kierznowski, security specialist in web applicaties, heeft een interessante manier gevonden om Adobe's PDF reader te misbruiken. Hij legt uit hoe je achterdeurtjes in PDF bestanden kunt maken.
At first glance PDF documents seem obviously vulnerable. This is due to the fact that it supports JavaScript.
Hij heeft twee voorbeeld PDF bestanden. Backdoor 1, heeft een 'evil' link in het document. Bij het openen van dit bestand krijg je automatisch een redirect naar een ander URL. Wat zo gevaarlijk hieraan is dat je dus ook andere gevaarlijke code kunt toevoegen. Meeste lezers zullen niet PDF bestanden associeren met 'gevaarlijke code' en dat maakt dit ook gevaarlijk.
De tweede backdoor is nog gevaarlijker. Het is mogelijk om lokaal de ODBC database te benaderen via Adobe’s ADBC (Adobe Database Connectivity) en er is ook nog eens ondersteuning voor Web services. Je kunt code uitvoeren die opzoek gaat naar databases, alle informatie ophaalt en deze verstuurt via een web services.
I am sure with a bit more creativity even simpler and/or more advanced attacks could be put together. Adobe Acrabat supports, “HTML forms”, “File system access” and the list goes on.
Een mooie afsluiter van David:
The future of exploitation lies in Web technologies.
Volg Scriptorama via RSS!
on 
on 
on 
on 
on
Reageer ook!
Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>