Angriffe über PDF-Dateien möglich

Diskutiere Angriffe über PDF-Dateien möglich im IT-News Forum im Bereich IT-News; Auch ohne Sicherheitslücken durch Programmierfehler stecken im Dateiformat PDF Möglichkeiten zum Einschleusen und Ausführen von beliebigen...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Auch ohne Sicherheitslücken durch Programmierfehler stecken im Dateiformat PDF Möglichkeiten zum Einschleusen und Ausführen von beliebigen Programmen. Ein britischer Forscher hat demonstriert, welches Gefahrenpotenzial im Adobe Reader steckt.

Da der Adobe Reader auch Javascript unterstützt, liegt es nahe, hier Angriffsmöglichkeiten zu suchen. David Kierznowski hat dies getan und ist fündig geworden. Er schränkt jedoch in seinem Blog-Beitrag ein, dass Adobe sein eigenes Javascript-Modell verwendet und Angriffe daher nicht ganz so einfach sind, wie man denken könnte.

Seine erste Demonstration ist trotzdem recht simpel und funktioniert sowohl im Adobe Reader als auch im kostenpflichtigen Adobe Professional. Bei Öffnen eines präparierten PDF-Dokuments wird im Standard-Browser ohne weiteres Zutun des Anwenders eine vorgegebene Web-Seite geladen. Eine Warnung oder Rückfrage beim Benutzer erfolgt nicht, wenn Javascript aktiviert ist.

Dies eröffnet die Möglichkeit, den Anwender auf eine präparierte Web-Seite zu lenken, die eine Sicherheitslücke im Browser ausnutzt und schädlichen Code einschleust. Der eigentliche Angriff erfolgt also nicht über den Adobe Reader sondern über den Browser.

Die zweite Demonstration nutzt die Datenbankfähigkeiten von Adobe Professional. Sie öffnet eine Verbindung zur Windows-Datenbankschnittstelle ODBC, ermittelt verfügbare Datenbanken und sendet diese Informationen an einen Web-Server. Im Falle dieser Demonstration ist das der Rechner "localhost", also der eigene PC, bei einem realen Angriff wäre dies ein beliebiger Server im Internet.

David Kierznowski betont, dass andere mit etwas mehr Energie und Kreativität zweifellos noch weitere Angriffsmöglichkeiten finden werden. Er weist in diesem Zusammenhang auf die Unterstützung von HTML-Formularen sowie auf Zugriffe auf das Dateisystem hin.

Im Adobe Reader lässt sich Javascript über "Bearbeiten/Grundeinstellungen" deaktivieren. Enthält eine PDF-Datei Javascript, erfolgt dann jedoch stets eine Rückfrage, ob der Benutzer Javascript nun und für die Zukunft aktivieren will.


Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

Angriffe über PDF-Dateien möglich

Angriffe über PDF-Dateien möglich - Ähnliche Themen

  • Nach Haker-Angriff funktionieren Mails nicht mehr

    Nach Haker-Angriff funktionieren Mails nicht mehr: Hallo liebe Community, ich hoffe, hier ist jemand, der mir weiterhelfen kann. Ich wurde Anfang der Woche gehakt, habe daraufhin sofort mein...
  • Nach Haker-Angriff funktionieren Mails nicht mehr

    Nach Haker-Angriff funktionieren Mails nicht mehr: Hallo liebe Community, ich hoffe, hier ist jemand, der mir weiterhelfen kann. Ich wurde Anfang der Woche gehakt, habe daraufhin sofort mein...
  • hacker angriff

    hacker angriff: Hi liebes team, ich bekomme immer wieder Anrufe angeblich von Microsoft, daß mein computer gehackt sei, was ist da Wahrheit ? u. falls es stimmt...
  • Angriff: Wurm verbreitet sich über Twitter.com

    Angriff: Wurm verbreitet sich über Twitter.com: Newsmeldung von Hups Auf der Webseite Twitter.com ist ein Sicherheitsloch ausgenutzt worden, über das sich Wurmcode verbreitet hat. Twitter hat...
  • Tipp: Angriffe über verseuchte Hardware

    Tipp: Angriffe über verseuchte Hardware: Malware schleicht sich über viele Wege auf den PC. Manchmal steht der PC sogar schon verseucht im Laden, und Sie haben die Pest im Haus, sobald...
  • Ähnliche Themen

    • Nach Haker-Angriff funktionieren Mails nicht mehr

      Nach Haker-Angriff funktionieren Mails nicht mehr: Hallo liebe Community, ich hoffe, hier ist jemand, der mir weiterhelfen kann. Ich wurde Anfang der Woche gehakt, habe daraufhin sofort mein...
    • Nach Haker-Angriff funktionieren Mails nicht mehr

      Nach Haker-Angriff funktionieren Mails nicht mehr: Hallo liebe Community, ich hoffe, hier ist jemand, der mir weiterhelfen kann. Ich wurde Anfang der Woche gehakt, habe daraufhin sofort mein...
    • hacker angriff

      hacker angriff: Hi liebes team, ich bekomme immer wieder Anrufe angeblich von Microsoft, daß mein computer gehackt sei, was ist da Wahrheit ? u. falls es stimmt...
    • Angriff: Wurm verbreitet sich über Twitter.com

      Angriff: Wurm verbreitet sich über Twitter.com: Newsmeldung von Hups Auf der Webseite Twitter.com ist ein Sicherheitsloch ausgenutzt worden, über das sich Wurmcode verbreitet hat. Twitter hat...
    • Tipp: Angriffe über verseuchte Hardware

      Tipp: Angriffe über verseuchte Hardware: Malware schleicht sich über viele Wege auf den PC. Manchmal steht der PC sogar schon verseucht im Laden, und Sie haben die Pest im Haus, sobald...
    Oben