مشاكل ملفات pdf التي لا تنتهي

الكاتب: | يوم: 02 أبريل, 2010 | التعليقات: 4 | القراءات: - عدد المشاهدات 8٬773

تمكن أحد الباحثين الأمنيّن من تشغيل ملفات تشغيليّة مضمّنة في ملفات pdf، وبدون استغلال أي ثغرة. الباحث قام بعمل تطبيق لاكتشافه، حيث قام بتشغيل سطر الأوامر في ويندوز عن طريق فتح ملف pdf باستخدام Adobe Acrobat. ولكن الأمر لا يقتصر على Adobe Acrobat، وإنّما يمتد ليشمل، Foxit أيضاً. (قد يشمل برامج أخرى).

الباحث قام بذلك من خلال استخدام اوامر تستخدمها وثائق pdf، مثل: Launch و Action. في حالة فتح الملف في Adobe Acrobat، يقوم Adobe بالطلب من المستخدم، الموافقة على تشغيل البرنامج المضمّن الشكل -1-. طبعاً هذا قد يظهر كشيء جيّد، وميزة مهمّة لاحباط هكذا عمليّة.

رسالة خطأ يظهر Adobe عند محاولة فتح ملف تشغيل مضمّن.

لكن يمكن للمهاجم، تغيير الرسالة التي تظهر للمستخدم، وتمضين رسالة تستخدم الهندسة الإجماعيّة للتضليل المستخدم، وجعله يوافق على فتح الملف. الشكل -2-

النّافذة التي تظهر للمستخدم، وتتضمن رسالة لتضليل المستخدم وجعله يقوم بالموافقة

في حالة Foxit الوضع أسوأ، حيث أن البرنامج يقوم بتشغيل الملف التنفيذي بدون أي رسالة للمستخدم. الشكل -3-

Foxit قام بشتغيل الملف بدون اظهار أي تحذير للمستخدم.

كما ذكرنا، هذه ليس ثغرة في هذه البرامج، ولكن عبارة عن استغلال ذكي لملفات pdf. ولهذا لا يوجد حل لها في الوقت الحالي. ولكن يمكن ايقافها في حالة Adobe Acrobat عن طريق منعه من انشاء عمليات جديدة.

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

اترك تعليقاً | عدد التعليقات: (4)

  1. يقول XxRa3eDxX:
    أبريل 4, 2010 الساعة 11:50 ص

    السلام عليكم ..

    اشكرك على الأسلوب الجميل ^_^

    بالفعل كل كم يوم يظهر شيء في ثغرات ال pdf .. هذا طبعا غير الحبيبي adobe Flash ^_^

    ربنا يستر

    سلام عليكم

    رد
    • يقول بشار:
      أبريل 5, 2010 الساعة 3:00 م

      وعليكم السلام ورحمة الله وبركاته…
      اهلا وسهلاً بك XxRa3eDxX 🙂

      كلامك صحيح. لكن لاحظ الموضوع هنا ليس عن ثغرة، ولكن عن “ميزة” لملفات pdf.

      رد
  2. يقول جمال:
    أبريل 9, 2010 الساعة 8:48 م

    السلام عليكم،
    الحيلة ذكية، وبالطبع ليس لها أي علاقة بالبرمجة، يعني لاتعتبر هفوة برمجية.

    رد
  3. يقول ادوبي تضع حلّ مؤقت لمشكلة التشغيل في pdf | Security 4 Arabs - مجتمع الحماية العربي:
    أبريل 10, 2010 الساعة 1:05 ص

    […] شركة أدوبي حلّ مؤقت للمشكلة التي تناولناها هنا والتي تسمح للمهاجم بتشغيل برنامج من خلال ملف pdf. والتي […]

    رد

أكتب تعليق