Zwarte Fax-aanval op Adobe Reader
Door een eigenaardigheid in de Launch-functionaliteit van Adobe Reader, is het mogelijk om bedrijven PDF-bestanden met duizenden zwarte pagina's te laten printen, maar ook diefstal van vertrouwelijke documenten is mogelijk. De Launch-functionaliteit kwam het afgelopen jaren meerdere keren ter sprake omdat aanvallers er kwaadaardige code mee uitvoerden. Gebruikers kregen wel een waarschuwing te zien, maar die was door de aanvaller te manipuleren. Adobe loste het probleem in versie 9.3.3 op, maar de implementatie liet te wensen over. Door quotes om het uit te voeren bestand te zetten, was het nog steeds mogelijk om de aanval uit te voeren.
Het leek er even op dat versie 9.4 een definitief einde aan het misbruik van de Launch-functie zou maken. Beveiligingsexpert Jeremy Conway ontdekte onlangs een manier om de Launch-functie weer te misbruiken. Het gaat volgens Conway om een "eigenaardigheid", waardoor het mogelijk is om de Launch-functie aan een printopdracht te koppelen. Bij het openen van een geprepareerd PDF-bestand verschijnt wel een waarschuwing, maar die maakt niet duidelijk dat het om een printopdracht gaat.
Datadiefstal
De Launch-functie maakt het mogelijk om alle PDF-bestanden op het systeem te printen, zolang de bestandsnaam maar bekend is. Een kwaadwillende werknemer zou zijn werkgever bijvoorbeeld een PDF kunnen sturen, die vervolgens gevoelige PDF-bestanden naar een netwerkprinter stuurt. Een andere mogelijkheid is het sturen van een PDF met duizend zwarte pagina's, die vervolgens het inktpatroon of de toner opmaakt. "Deze aanval doet me aan de oude zwarte fax-aanval denken", merkt Conway op.
@Vandaag,09:35 door Mysterio
Ervaring xD??
ik deed het vroeger trouwens ook, 3 bladzijdes zwart papier aan elkaar vast maken, en als er weer een FAX spammer kwam, kreeg die een koekje van eigen deeg.
Adobe blijft maar hameren op de onmogelijkheid om deze 'geweldige functionaliteit' uit te zetten of te voorzien van een toestemmingsvraag. Alleen heb ik nog nooit een zinvolle toepassing hiervan gezien.
Ik heb ooit (in 2002) een in die tijd zinvolle toepassing bedacht voor de launch functionaliteit. Heden ten dage zou ik dat niet meer doen.
Destijds heb ik een jubileum cd-rom uitgebracht wegens een zoveel jarig bestaan van een sportvereniging. Ik heb destijds een menu besturing gemaakt vanuit een pdf.
De pdf werd opgestart nadat men de cd in de speler deed en men kon zo de gedigitaliseerde clubbladen nalezen, maar ook vanuit dit menu een dos sportspelletje te starten, een windows verkenner te starten naar de fotomap op de cd, enzovoort)
ik deed het vroeger trouwens ook, 3 bladzijdes zwart papier aan elkaar vast maken, en als er weer een FAX spammer kwam, kreeg die een koekje van eigen deeg.
Kost alleen jezelf maar geld, een beetje fax spammer heeft genoeg lijnen en binnenkomende faxen worden gewoon op een HD opgeslagen. Een filtertje dat zwarte faxen weggooid is ook vrij simpel, dus je bereikt nog niet eens dat er HD's vollopen, laat staan fikkende faxen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!