ردیابی با استفاده از فایل PDF
به تازگی شرکت McAfee خبر از کشف نقطه ضعف جدیدی در نرم افزار Adobe Reader داده است که با سوء استفاده از آن می توان متوجه شد که یک فایل PDF چه زمانی و در چه مکانی باز شده است. این نقطه ضعف در تمامی نگارش های این نرم افزار حتی نگارش آخر یعنی 11.0.2 نیز وجود دارد.
با توجه به اینکه این ضعف امنیتی اجازه اجرای فرامین و دستورات را از راه دور به نفودگر نمی دهد، نمی توان آنرا حیاتی تلقی نمود. با این حال McAfee جزییات کلیدی این ضعف امنیتی را برای عموم فاش نکرده و تنها به ارائه اطلاعات کلی بسنده نموده است.
این ضعف امنیتی زمانی بروز می کند که کاربر بر روی لینکی کلیک می کند که از طریق یکی از رابط های برنامه نویسی JavaScript یا Java API، به مسیر فایلی دیگر اشاره می کند. بطور عادی Adobe Reader به کاربر هشدار می دهد که با اینکار، به منابعی از محلی دیگر مانند اینترنت، مراجعه خواهد شد.
ولی می توان با تعریف پارامترهای خاص برای این Java API، رفتار آنرا تغییر داد. در اینصورت اگر منبع خارجی وجود نداشته باشد، پیغام هشدار نمایش داده نخواهد شد ولی ترافیک TCP به بیرون ارسال می شود. تصویر زیر ترافیک خروجی را نشان می دهد. اطلاعات ارسال شده می تواند نشانی IP و محل ذخیره شدن فایل PDF را آشکار سازد. با استفاده از Java API های مختلف می توان اطلاعات مختلفی را جمع آوری نمود.
برخی افراد ممکن است از این طریق تنها بررسی کنند که چه کسانی فایل آنها را باز کرده اند. حال آنکه خرابکاران نیز قادرند از طریق این ضعف امنیتی اقدام به جمع آوری اطلاعات حساسی همچون نشانی IP دستگاه قربانی کنند. حملات سایبری از چند مرحله تشکیل می شود. مرحله اول جمع آوری اطلاعات از قربانیان و اهداف مورد نظر است. این نقطه ضعف، اجرای مرحله اول و جمع آوری اطلاعات را امکان پذیر می کند.
در بسیاری از حملات نفوذ که از نرم افزار Adobe Reader سوء استفاده می شود، نقاط ضعف مربوط به توابع JavaScript این نرم افزار هستند. بنابراین یکی از روش های مؤثر برای در امان ماندن در مقابل اینگونه حملات، غیرفعال کردن JavaScript در این نرم افزار توسط کاربر می باشد.
