تقرير يكشف طريقتين تمكّن المهاجمين من إضافة أوامر خبيثة إلى ملفات PDF

كشف فريق من الباحثين في جامعة Ruhr الألمانيّة طريقتين لإستغلال ملفات بي دي اف PDF قد تمكّن المهاجمين من إضافة أوامر خبيثة إلى الملفات لتعطيهم صلاحيات على أجهزة الضحايا.

أُطلق على الطريقة الأولى اسم Evil Annotation Attack والتي يعني استغلال خاصية الحاشية أو الملاحظات في ملفات PDF الموثّقة. حيث يقوم المهاجمون بكتابة أوامر خبيثة malicious code داخل الحاشيّة ثم يقومون بإرسال الملف المتلاعب به إلى الضحايا. أمّا بالنسبة للطريقة الثانيّة، والتي أطلق عليها اسم  Sneaky Signature attack، فتتم عبر التلاعب بخاصيّة التوقيع، حيث يقوم القراصنة بتعديل شكل الملف الذي تريد الضحيّة التوقيع عليه، على سبيل المثال، يمكن إضافة طبقة غير مرئيّة فوق الملف يمكن أن تقوم بعمل خبيث عند النقر عليها.

تبيّن الصورة أدناه مثال عن الملفات الموثّقة Certified PDF وكيف تلاعب المهاجمون بها لتغيير بعض البيانات الموجودة مسبقاً.

Source: web-in-security

الأوامر التي يمكن للمهاجمين إضافتها إلى ملفات PDF قادرة على إعطائهم صلاحيات عالية الخطورة. فيمكن لهذا النوع من الهجمات أن يعيد توجيه الضحايا إلى مواقع خبيثة أو حتّى سرقة بيانات حسّاسة، مثل البيانات البنكيّة والتي تسمح للقراصنة بنقل الأموال من غير علم المستخدمين. 

ما هي الملفات المستخدمة لنشر البرمجيّات الخبيثة على أنظمة ويندوز Windows؟

وفي السياق ذاته، ذكر الباحث الأمني Sean Nikkel لموقع zdnet خلال الشهر الماضي، أن استخدام ملفات بي دي اف PDF كملفات تحتوي على تعليمات برمجيّة خبيثة هو من الأمور التي تزداد شيوعاً، حيث يقوم المهاجمون باضافة شيفرات خبيثة داخل ملفات وورد Word Documents أو المستندات Documents ثم يمكن تحويلها الى ملف PDF، هذا الملف يمكن استخدامه في هجمات، مثل التصيّد الاحتيالي Phishing.

يستغل القراصنة مرونة عمل ملفات PDF لإضافة أوامر خبيثة تلحق الضرر بالمستخدمين ولكن تقوم شركة أدوبي Adobe بالعمل على الثغرات التي يتم اكتشافها لتقليل المخاطر التي يتعرّض لها المستخدمين. لذا يرجى المواظبة على تحديث أي برامج تستخدمونها بشكل دوري والحذر من أي ملفات أو روابط تستقبلوها على أي وسيلة تواصل.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة