Abo
  • Services:
Anzeige

PDF-Sicherheitslücken

E-Book erklärt das Erkennen von Schad-PDFs

Eines der wichtigsten Einfallstore für Angriffe sind PDF-Reader von Adobe. Didier Stevens erklärt in einem E-Book, wie solche gefährlichen PDF-Dokumente erkannt werden können. Ein normaler ASCII-Editor reicht dazu aus.

Auf gut 23 Seiten in englischer Sprache fasst Didier Stevens die wichtigsten Hinweise zusammen, die auf eine schädliche Datei im PDF-Format hinweisen. Er schaut sich dabei typische Methoden an, die Angreifer nutzen, um Schadcode in PDF-Dateien zu verstecken. PDF-Dateien sind mittlerweile ein wichtiges Werkzeug für Angreifer geworden, denn der Adobe Reader genießt eine hohe Verbreitung unter Nutzern, egal ob sie unter Windows, Mac OS X oder Linux arbeiten.

Anzeige

Verschiedene Werkzeuge helfen beim Analysieren von potenziell schädlichen PDF-Dateien. Das einfachste ist ein Hex-Editor. Das bedeutet allerdings viel Handarbeit und so führt Stevens den Leser an das Skript PDFiD heran, das den Scanprozess erleichtert. Das Python-Skript erkennt zum Beispiel, ob der PDF-Autor Flash oder Javascript in die Datei eingebunden hat. PDFiD kann PDF-Dateien auch entschärfen.

Stevens erklärt grob, wie das PDF-Format aufgebaut ist, damit gute Teile des Dokumentenbeschreibungsformats von schlechten Teilen unterschieden werden können. Zudem gibt er Tipps, wie eine Testumgebung für eine PDF-Datei aufgebaut werden sollte, schließlich soll die Datei nicht versehentlich ausgeführt werden. Besonders problematisch: Mit dem Adobe Reader werden in das System Komponenten installiert, die es möglicherweise erlauben, PDF-Dateien und den integrierten Schadcode auszuführen, ohne dass der Nutzer klicken muss. Einige dieser Dienste arbeiten mit Systemrechten.

Laut dem Internet Storm Center behandelt das E-Book nicht alle Angriffsmöglichkeiten. Vor allem das Tarnen des Schadcodes in dem Dokument wird nicht vollständig betrachtet. Stevens erklärt dennoch in verständlichen Beispielen viele Wege, wie ein PDF-Autor versucht, eine PDF-Datei möglichst harmlos wirken zu lassen. Schaut ein Nutzer zur Analyse in eine PDF-Datei in einem Editor und sieht solche Tarnmechanismen, wird die Datei erst recht verdächtig. Jeder, der an der Analyse von Schad-PDFs interessiert ist, findet in dem Dokument einen guten Anfang, um genau solche Hinweise zu entdecken.

Das E-Book befindet sich als gepackte PDF-Datei in Stevens Blog.


eye home zur Startseite
HexMeister 27. Sep 2010

Ich kann euch die Primäfarbe eines Autos sagen wenn ihr mir ein Farbbild zeigt. Wer...

Indiana 27. Sep 2010

Also ich hab auch erst mal überlegt ob der Artikel ein Scherz ist und das e-Book direkt...

benji83 27. Sep 2010

aber jeder Privatmensch/jede kleine Firma der/die das hört bekommt das Gruseln. Hey...

Lalaaaa 27. Sep 2010

Im täglichen IT-Leben kommt man aber nicht um PDFs herum.

lhcpxohxlgxpc 27. Sep 2010

Es ging ja um optionale signaturen bzw einen signature-builder um zB flash, moorhuhn u...


lesen.net / 27. Sep 2010

Schadhafte pdf-Dateien identifizieren



Anzeige

Stellenmarkt
  1. Zurich Gruppe Deutschland, Bonn
  2. ROHDE & SCHWARZ Meßgerätebau GmbH, Memmingen
  3. Landeshauptstadt München, München
  4. Lidl Digital, Berlin, Leingarten


Anzeige
Spiele-Angebote
  1. (-13%) 34,99€
  2. (-80%) 3,99€

Folgen Sie uns
       


  1. TV

    SD-Abschaltung bei Satellitenfernsehen steht jetzt fest

  2. PM1643

    Samsung liefert SSD mit 31 TByte aus

  3. Spielebranche

    Innogames wächst weiter stark mit Free-to-Play

  4. HP Omen X VR im Test

    VR auf dem Rücken kann nur teils entzücken

  5. Google

    Deep-Learning-System analysiert Augenscans nach Krankheiten

  6. Smartphone-Tastatur

    Nuance stellt Swype ein

  7. Homebrew

    Bastler veröffentlichen alternativen Launcher für Switch

  8. Telekom

    15 Millionen Haushalte sollen 2018 Super Vectoring erhalten

  9. Windows Phone 7.5 und 8.0

    Microsoft schaltet Smartphone-Funktionen ab

  10. Raja Koduri

    Intel zeigt Prototyp von dediziertem Grafikchip



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Fe im Test: Fuchs im Farbenrausch
Fe im Test
Fuchs im Farbenrausch
  1. Mobile-Games-Auslese GladOS aus Portal und sowas wie Dark Souls für unterwegs
  2. Monster Hunter World im Test Das Viecher-Fleisch ist jetzt gut durch
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

  1. Re: Microsoft hat ...

    PatFoster | 13:01

  2. Re: Gibt es da auch eine ethische Bewertung oder...

    S4kar | 13:01

  3. Re: Earth 2150 remake

    ArcherV | 13:01

  4. Re: Zielgruppe?

    TeK | 13:00

  5. Re: Endlich mal zuwachs im dGPU Markt

    pumok | 13:00


  1. 13:12

  2. 12:56

  3. 12:25

  4. 12:03

  5. 11:07

  6. 10:40

  7. 10:23

  8. 10:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel