Ecoutez Radio Sputnik
    Un chat devant un ordinateur

    Des hackers pourraient pirater les ordinateurs avec des fichiers PDF

    © Sputnik . Natalia Seliverstova
    Sci-tech
    URL courte
    227

    Comment les pirates informatiques pourraient-ils hacker un ordinateur à l’aide de simples fichiers au format PDF? Un spécialiste en sécurité informatique a découvert des failles dans le standard PDF qui permettraient de voler des informations d'identification de Windows.

    Un spécialiste en sécurité informatique de Check Point, Assaf Baharav, a découvert des points faibles dans la norme PDF qui permettent de voler des informations d'identification de Windows. Les résultats de ses recherches ont été publiés sur le site de la société.


    Il s'est avéré que des failles dans la sécurité du format PDF permettent d'obtenir des hachages NTLM (protocole d'authentification) qui stockent des données pour l'accès à l'ordinateur.

    Pour réaliser l'étude et en arriver à cette conclusion, M. Baharav a créé un document PDF qui peut utiliser les fonctions Go To Remote et Go To Embedded (accès à distance et insertions externes). 

    Les algorithmes ont été organisés de sorte que lorsque l'on ouvrait un fichier, le document envoyait lui-même une requête au serveur SMB distant. Toutes les demandes de protocole de réseau comprenaient l'authentification à l'aide des hachages NTLM prévoyant que les informations d'identification de l'utilisateur seraient enregistrées. Il ne restait au pirate qu'à enregistrer la voie vers le serveur malveillant.

    L'initiation de requêtes SMB à partir de documents créés via des programmes dans le système Windows devient souvent un moyen d'organiser des cyberattaques. Au début de l'année 2018, on a parlé d'actions similaires de pirates, réalisées par l'envoi d'e-mails de spam contenant un fichier Word spécialement conçu qui lors de son téléchargement installait des logiciels malveillants et transmettait les mots de passe à un serveur distant.

     

    Lire aussi:

    Une faille dangereuse détectée sur Windows, Microsoft reste les bras croisés
    Cette «copine virtuelle» qui volait en réalité les mots de passe de ses utilisateurs
    Sécuriser ses données personnelles, c’est facile. Voici comment!
    Tags:
    informatique, piratage, hackers, ordinateur portable
    Règles de conduiteDiscussion
    Commenter via FacebookCommenter via Sputnik