作为办公电脑所必须安装的软件,PDF应用也许是最多的一个,不管手机上还是PC上,PDF是很多人看文件所必须安装的一款应用,相对于word而言,PDF更称得上是最便携式的文档格式,目前也是跨平台性最强办公软件之一,下载量早已破亿。之前很多网络安全从业人员就表示,PDF文档可以携带木马程序,一时间让很多保密工作者对PDF的使用是望而却步。
然而近日,PDF程序再次走上了网络安全的风口浪尖,突现高危漏洞,这次波及的范围比上一次更大。据德国的一位网络安全研究员发表的论文表示,这种PDF漏洞叫“PDFex”,这种攻击方式就是通过加密的形式把PDF文件和exploit(漏洞利用脚本)合并到一起,形成一个PDF文件供网络安全人员测试使用(黑客使用),支持加密或者未加密的PDF文件。
有相关研究人员评估,二十多个主流的PDF查看器中都存在这种问题,使用这些PDF查看器的人都可能会受到攻击的影响, Adobe Acrobat,Foxit Reader(福昕阅读器),Evince,Okular,Chrome和Firefox等软件集体沦陷,可以说涵盖了我们市面上所有的PDF阅读器。其实这个漏洞和之前出现的455共享端口漏洞是一样的,这种漏洞利用技术都是利用了和455端口漏洞一样的老技术,因为当时在进行软件设计的时候并没有考虑到现在日益严峻的网络安全环境。
从这一点不难发现,各厂家的PDF设计技术都是简简单单的改改包装、如操作界面,其实内部的核心代码一点都没有发生变化,看来世界所有厂家都在抄,就看谁能把软件打包的更漂亮。这次Adobe,Foxit Reader等大面积的PDF软件中招,是因为仍然有很多人、很多企业都在用不容易被修改内容的PDF软件来传输合同、企业文件、财务文件等,甚至很多招标文件也是采用的PDF加密。
当然,那些文员可能认为这种PDF加密格式是安全的,但从目前的现状来看,对于大量的没有网络安全意识的人来说的确是,但是对于“盯上”你的人来说,当你打开这些PDF文件的时候,exploit(恶意代码)也将会被打开并执行,自己的电脑也将会无感知的被黑客远程控制,并且执行任何想要执行的指令,完全可以称得上是高危漏洞。当然了,重要的文件可能会一传十,十传百,也就意味着更多的单位、组织会受到同种类型的攻击。
Foxit Reader(福晰)windows版全球拥有接近5亿用户,福晰的动作比较快,在第一时间修复了该漏洞。这种漏洞和安全圈内的大部分的exploit攻击模式是一致的,不需要黑客远程执行,只需要被攻击者打开文件便可以进行远程通讯,建立连接。对MSF框架有所了解的朋友对这种交互方式比较了解。
在PDF漏洞爆出来的情况下,只有及时更新到最新版本、及时打上补丁才能避免这种问题,不过这种漏洞也是对在使用很早之前的软件的公司一个教训,网络发展迅速的年代,可能更多遗传至今的软件会面临着安全漏洞的问题,PDF只是茫茫软件中的一个,不知道这次PDF的漏洞,有没有波及到您呢?
寻梦1998
长见识了。