image

Adobe Reader lekt openen van PDF-bestanden

maandag 29 april 2013, 13:37 door Redactie, 6 reacties

Een nieuw beveiligingslek in Adobe Reader wordt op dit moment actief misbruikt om te achterhalen of verstuurde PDF-bestanden ook daadwerkelijk zijn geopend en waar de gebruiker zich bevindt. Anti-virusbedrijf McAfee ontdekte verschillende PDF-bestanden waarin de nieuwe trackingmethode werd toegepast. De documenten waren verstuurd door een bedrijf dat 'e-mailtracking' aanbiedt,

Normaliter waarschuwt de PDF-lezer als er informatie naar een website wordt teruggestuurd en moet de gebruiker hiervoor toestemming geven. Door de kwetsbaarheid is het mogelijk om dit dialoogvenster te omzeilen en stiekem het IP-adres van de gebruiker terug te sturen.

JavaScript
Volgens McAfee is het geen serieus probleem, maar zou het wel door aanvallers die een gerichte aanval voorbereiden kunnen worden gebruikt. "Dit interessante geval laat zien dat privacybescherming een onderdeel van security is", aldus analist Haifei Li.

Hij adviseert gebruikers van Adobe Reader om JavaScript in de PDF-lezer uit te schakelen totdat er een update beschikbaar is.

Reacties (6)
29-04-2013, 13:43 door Studentje
In mijn ogen is dit wél een serieus probleem. Het is een enorme schending van de privacy als dit ongevraagd gebeurt. Lijkt me ook een probleem voor mensen die bijvoorbeeld TOR voor surfen gebruiken maar via de PDF toch hun identiteit prijs geven.
29-04-2013, 16:15 door Anoniem
Dit is nog niks... als je een PDF opent vanaf een website en je gaat daarin met de zoekfunctie zoeken naar woorden,
dan wordt deze zoek actie ook terug gemeld aan de website. De site eigenaar kan dus zien waarnaar je zoekt in
zijn documenten. Dit is al jaren zo.

Adobe Reader is echt niet de poeslieve applicatie voor het bekijken van handboeken, die mensen denken dat het is.
29-04-2013, 18:02 door freediver
Tja,ik werk met XPP en gebruikte altijd Acrobat Reader voor mn pdfs maar sinds de laatste Adobe updates crasht voortdurend Windows eigen Explorer. Dus niet die browser, maar de verkenner. Nu heb ik het hele acrobat reader zaakje eraf gegooit en Evince geinstalleerd als PDF reader en het XPp systeem crasht niet meer. Nu maar wachten tot we een half jaar verder zijn. Hopelijk hebben ze de zaak dan op orde want ik was best tevreden over Acrobat Reader.
30-04-2013, 10:30 door Anoniem
Nothing to worry about (als je maar een beetje door hebt wat er aan de hand is)


Waarom heb je internet access nodig bij het openen van een pdf?
Niet toestaan op hoger niveau, opgelost' met : Application Blacklisting / Whitelisting met gebruik van een goede firewall.


Pdf's lezen

Mac OS X ; gebruik standaard de voorvertoning / preview applicatie (Win tip heb ik in deze niet).
Toch een web link bekijken, link kopieren en pasten in je browser urlbar.
Pdf's online bekijken? Zou ik doen via de Google Quick (pre)view, eventueel daarna printen als Pdf.


Website behavioral tracking?

Neem de extra opties eens door in de about:config (mozilla), dom-settings, bijvoorbeeld ; dom.event.clipboardevents.enabled (weet de website eigenaar wat je kopieert / selecteert op de pagina bijvoorbeeld, zet true op false. Zelfde verhaal met muis bewegingen, visited links color, image sources etc. etc.

Ten overvloede; i.g.v. gebruik Google Quick View (monitor je redirects met een firewall, No-script,..) komt dat 'waarschijnlijk wel' als aanvulling bij die andere data die er al van je zijn.
Privacy alternatief daarvoor is weer IxQuick.nl of Startpage.com.


E-mail tracking

Open je mail standaard in plain text; veiliger en standaard meer privacy

Nieuwsbrieven in HTML maken volop gebruik van tracking (op naam want je hebt zelf je gegevens ingevuld!) , afbeeldingen, maar vooral gepersonaliseerde links en redirects.
Op deze manier worden op eenvoudige wijze complete profielen opgebouwd (dat is meer info dat dat pdf readertje of zelfs je browser terugstuurt) aangevuld met wat je verder onder je naam op het web post (extra optie van sommige HTML nieuwsbrieven software).

Praten 'wij' nog over wel of geen cookie toestemming, developers / tracking bedrijven lachen zich ongetwijfeld een breuk.


Javascript

Het voordeel ervan is ook meteen het nadeel, en vormt juist een serieus probleem.
Meeste web malware, tracking, analyse werkt namelijk niet zonder javascript.
No-script helpt in deze al een stuk.


Application Auto update tracking / auto-submit hardware profile tracking

Wel eens stilgestaan bij auto-updates?
Hoe vaak checkt je virusscanner op updates, elk uur, vaker / minder?
Aangevuld met extra online scanner service / opties? Auto link checker erbij (helemaal van de 'privacy-zotte'). Met online internet connectie geïnstalleerd en pas later dat feedback-vinkje over auto verzenden hardware profiel info weggehaald.

Toch weer wat mooie gebruikers statistieken ; wanneer is betreffende computer online / offline, ip adres erbij, aantal machines op hetzelfde ip adres, hardware profiel info, bezochte web-links ,.. vul maar in.


Crapware breder definieren

Al eens bedacht dat de grootse crapware feitelijk en heel simpel 'verstopt' zit in de op standaard minder privacy vriendelijk ingestelde applicatie voorkeuren van de meeste (gratis) programma's?

Voordat je een programma voor de eerste keer opent ; 'verbreek eerst die internet verbinding , open dan het programma, neem de voorkeuren goed door, black of whitelist het programma in je firewall settings, sluit de handel af en ga daarna pas (online) het programma gebruiken.
30-04-2013, 11:12 door Anoniem
#2 - korte aanvulling eerdere reactie

Vergat nog twee andere belangrijke privacy instellingen om naar te kijken :

- Pdf eigenschappen : naam, maker/ auteur, systeem info, pdf creator/editor , etc etc.

Ook te zien door (een kopie van) het pdf-je aan het eind te voorzien van een .txt extensie en te openen in een simpele text editor.
Eerste regel, pdf software versie.
Ergens onderaan het document waarschijnlijk en onder meer te vinden; Title, Author (toevallig ook de systeem account naam waaronder je werkt? En bedankt! ;-) ), Creator, Producer, Creation date, Modification date,..

Zelfde verhaal voor afbeeldingen.

- Email Client : al eens naar de User-Agent informatie van je E-mail client gekeken?
Die kan misschien ook wel wat anoniemer; versie, systeeminfo, ip-adres, lokaal ip adres/werkstation naam / overige info, . .
14-05-2013, 14:50 door freediver
Door Anoniem: #2 - korte aanvulling eerdere reactie

Vergat nog twee andere belangrijke privacy instellingen om naar te kijken :

- Pdf eigenschappen : naam, maker/ auteur, systeem info, pdf creator/editor , etc etc.

Ook te zien door (een kopie van) het pdf-je aan het eind te voorzien van een .txt extensie en te openen in een simpele text editor.
Eerste regel, pdf software versie.
Ergens onderaan het document waarschijnlijk en onder meer te vinden; Title, Author (toevallig ook de systeem account naam waaronder je werkt? En bedankt! ;-) ), Creator, Producer, Creation date, Modification date,..

Zelfde verhaal voor afbeeldingen.

- Email Client : al eens naar de User-Agent informatie van je E-mail client gekeken?
Die kan misschien ook wel wat anoniemer; versie, systeeminfo, ip-adres, lokaal ip adres/werkstation naam / overige info, . .

Dank,is een prima reminder. Had hier alweer een tijdje niet meer naar gekeken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.