image

Zwarte Fax-aanval op Adobe Reader

maandag 15 november 2010, 00:12 door Redactie, 6 reacties

Door een eigenaardigheid in de Launch-functionaliteit van Adobe Reader, is het mogelijk om bedrijven PDF-bestanden met duizenden zwarte pagina's te laten printen, maar ook diefstal van vertrouwelijke documenten is mogelijk. De Launch-functionaliteit kwam het afgelopen jaren meerdere keren ter sprake omdat aanvallers er kwaadaardige code mee uitvoerden. Gebruikers kregen wel een waarschuwing te zien, maar die was door de aanvaller te manipuleren. Adobe loste het probleem in versie 9.3.3 op, maar de implementatie liet te wensen over. Door quotes om het uit te voeren bestand te zetten, was het nog steeds mogelijk om de aanval uit te voeren.

Het leek er even op dat versie 9.4 een definitief einde aan het misbruik van de Launch-functie zou maken. Beveiligingsexpert Jeremy Conway ontdekte onlangs een manier om de Launch-functie weer te misbruiken. Het gaat volgens Conway om een "eigenaardigheid", waardoor het mogelijk is om de Launch-functie aan een printopdracht te koppelen. Bij het openen van een geprepareerd PDF-bestand verschijnt wel een waarschuwing, maar die maakt niet duidelijk dat het om een printopdracht gaat.

Datadiefstal
De Launch-functie maakt het mogelijk om alle PDF-bestanden op het systeem te printen, zolang de bestandsnaam maar bekend is. Een kwaadwillende werknemer zou zijn werkgever bijvoorbeeld een PDF kunnen sturen, die vervolgens gevoelige PDF-bestanden naar een netwerkprinter stuurt. Een andere mogelijkheid is het sturen van een PDF met duizend zwarte pagina's, die vervolgens het inktpatroon of de toner opmaakt. "Deze aanval doet me aan de oude zwarte fax-aanval denken", merkt Conway op.

Reacties (6)
15-11-2010, 07:51 door N4ppy
De browser plugin laat wel de bestandsnaam zien maar is niet duidelijk dat er geprint gaat worden.
15-11-2010, 09:35 door Mysterio
Een oude fax kun je hierdoor in de fik laten vliegen.
15-11-2010, 10:21 door spatieman
gewoon die "launch" funktie eruit halen verdikkemenogaantoe!!

@Vandaag,09:35 door Mysterio
Ervaring xD??

ik deed het vroeger trouwens ook, 3 bladzijdes zwart papier aan elkaar vast maken, en als er weer een FAX spammer kwam, kreeg die een koekje van eigen deeg.
15-11-2010, 10:56 door Mysterio
Hahahaha! Ja, exact! Heden ten dage kost het alleen maar een hoop toner. :-(

Adobe blijft maar hameren op de onmogelijkheid om deze 'geweldige functionaliteit' uit te zetten of te voorzien van een toestemmingsvraag. Alleen heb ik nog nooit een zinvolle toepassing hiervan gezien.
15-11-2010, 12:30 door Anoniem
@ Mysterio,

Ik heb ooit (in 2002) een in die tijd zinvolle toepassing bedacht voor de launch functionaliteit. Heden ten dage zou ik dat niet meer doen.
Destijds heb ik een jubileum cd-rom uitgebracht wegens een zoveel jarig bestaan van een sportvereniging. Ik heb destijds een menu besturing gemaakt vanuit een pdf.
De pdf werd opgestart nadat men de cd in de speler deed en men kon zo de gedigitaliseerde clubbladen nalezen, maar ook vanuit dit menu een dos sportspelletje te starten, een windows verkenner te starten naar de fotomap op de cd, enzovoort)
15-11-2010, 14:15 door Anoniem
Door spatieman: gewoon die "launch" funktie eruit halen verdikkemenogaantoe!!
ik deed het vroeger trouwens ook, 3 bladzijdes zwart papier aan elkaar vast maken, en als er weer een FAX spammer kwam, kreeg die een koekje van eigen deeg.

Kost alleen jezelf maar geld, een beetje fax spammer heeft genoeg lijnen en binnenkomende faxen worden gewoon op een HD opgeslagen. Een filtertje dat zwarte faxen weggooid is ook vrij simpel, dus je bereikt nog niet eens dat er HD's vollopen, laat staan fikkende faxen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.