• 27C3: Falhas de Segurança em Documentos PDF

    Durante a conferência 27th Chaos Communication Congress ( 27C3 ), evento anual organizado pelo Chaos Computer Club (CCC) realizado no perído de 27 a 30 de dezembro de 2010 em Berlim, o pesquisador de segurança da empresa norte-americada FireEye Julia Wolf, apontou numerosas falhas de segurança anteriormente pouco conhecidas, relacionadas com o padrão PDF da Adobe. Por exemplo, um arquivo em PDF pode conter informações recebidas de um database scanner que se torna ativo, e verifica uma rede quando o documento é impresso através de uma impressora de rede.

    Wolf disse que o formato do documento também está "cheio de surpresas"; por exemplo, é possível escrever relatos PDFs que exibem conteúdo diferente em diferentes sistemas operacionais, navegadores ou leitores de PDF - ou mesmo, dependendo das configurações de linguagem de um computador.



    Muitas empresas utilizam o PDF como formato de arquivo padrão, para manter a consistência da apresentação em ambientes computacionais heterogêneos. Segundo Wolf, no entanto, o padrão PDF tem tido por muito tempo, muitas funções que podem ser exploradas para realização de ataques e ocasionar outros estragos. Estas funções variam a partir de conexões de banco de dados sem os recursos de segurança, com opções que podem desencadear cegamente a execução de programas arbitrários no Acrobat Reader.

    O pesquisador afirmou que outros riscos são gerados através do suporte à linguagens de script inerentemente inseguras como JavaScript, além de formatos como XML, tags RFID e tecnologias Digital Rights Management (DRM). Na experiência do pesquisador, o desastre de segurança é agravado porque a maioria dos programas antivírus são incapazes de detectar software malicioso em formato PDF. Outros especialistas em segurança recomendam uso de ferramentas especiais para remover os metadados a partir de PDFs, ou verificar a sintaxe do arquivo para resolver questões de conformidade antecipadamente.

    Saiba Mais:

    [1] 27C3: http://events.ccc.de/congress/2010/wiki/Main_Page
    [2] FireEye: http://www.fireeye.com/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L