Un chercheur (re)découvre l’insécurité du format PDF

Didier Stevens, chercheur en sécurité, a publié un PoC ou Proof of Concept sur son site montrant combien il est simple de faire exécuter par une ligne de commande (/Launch /Action) un programme dans un PDF.

Résultat ? Sur des lecteurs PDF comme Adobe Reader, un message s’affiche pour alerter l’utilisateur et lui demander de faire de cette action :

  faille sécurité PDF frederic raynal format    faille sécurité PDF frederic raynal format

Toutefois, toujours sur Acrobat Reader, il est possible de déjouer l’attention de la future victime en affichant dans la boite de dialogue plusieurs lignes de texte destinées à le mettre en confiance. Là, il devient nettement plus simple d’inciter cette personne à mordre à l’hameçon :
Mais sur Foxit Reader, d’une pêche à l’hameçon, on glisse à une technique à la dynamite puisqu’aucune alerte n’est placardée sur l’écran : l’utilisateur frétillant est alors ferré dès la première touche.

faille sécurité PDF frederic raynal format

On soulignera que cette « découverte » n’en est pas une, même si Didier Stevens refuse pour l’heure de publier les détails de ce PoC. Une rapide analyse du PDF « exemple » ne trompe pas ...
faille sécurité PDF frederic raynal format

...et nous replonge dans les travaux que Frédéric Raynal présentait déjà fin 2008 : une étude sur les risques liés au PDF, via différentes actions possibles pour déjouer la sécurité d’un système ou tromper malicieusement l’attention de l’utilisateur (l'étude, les slides).

faille sécurité PDF frederic raynal format

L’auteur expliquait alors l’existence d’un faux sentiment de sécurité avec ce format, sentiment qui « provient essentiellement de ce que les documents PDF apparaissent statiques. Cela est également dû, sans doute, à l'utilisation massive d'Acrobat Reader, au détriment de logiciels permettant la manipulation des fichiers PDF. En conséquence, les fichiers PDF sont perçus comme des images plutôt que comme des documents actifs. Et comme chacun le sait, une image n'est pas dangereuse, donc un PDF non plus. »

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !