...
🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.


Защита данныхРазное

ВНИМАНИЕ ПРОБЕЛЫ БЕЗОПАСНОСТИ СТРОИТЕЛЬСТВА! Хром – это еще не все!

76
Содержание
PDF означает подготовленную ловушку данных
Подготовка – это половина дела
Постоянная строительная площадка PDF
Как ты можешь защитить себя
Вывод

Вы ничего не подозреваете, открываете документ PDF с помощью средства просмотра PDF, встроенного в Google Chrome. Хотя вы, возможно, не мечтаете о зле, хакеры получают ваши данные. Среди прочего, им нужен ваш IP-адрес, путь к хранилищу файла и версия браузера. С ним можно многое сделать. Как такое возможно? Исследователи обнаружили неприятный пробел нулевого дня, который может обеспечить долгожданный доступ к вашим столь желанным данным.

EdgeSpot сделал ужасное открытие. Есть настроенные PDF-файлы, которые сложны. В связи с этим были организованы две разные кампании, которые призваны довести разрушительный потенциал до предела. Они с 2017 по 2018 год.

PDF означает подготовленную ловушку данных

Кто виноват? Программа просмотра PDF, встроенная в Chrome, является проблемой. Благодаря брешь в безопасности есть возможность доступа к пользовательским данным. Легко! Все, что вам нужно сделать, это открыть документ PDF. И уже занят сбором данных. Подготовленные файлы + Chrome PDF Viewer с дырой в безопасности = Goodbye data.

Подготовка – это половина дела

Изначально атака не наносит значительного ущерба. Ваши данные будут собраны. Это немного похоже на визит грабителя. Сначала идут довольно безобидные на вид сообщники, которые хотят продать вам несколько скатертей, которые вы сами вышили. После этой прелюдии вы поймете, стоит ли вообще взлом.

Постоянная строительная площадка PDF

PDF чрезвычайно популярен среди киберпреступников. Его используют все, и вряд ли кто-то считает аспект безопасности сомнительным. PDF был просто проблемным ребенком. Нельзя даже доверять подписи. Содержание можно легко изменить. Подпись все равно остается действительной, потому что система не распознает фатальное изменение.

Как ты можешь защитить себя

Google уже проинформирован и усердно работает над решением. Эксперты EdgeSpot рекомендуют всегда открывать файлы PDF с рабочего стола. Если вы хотите использовать программу просмотра PDF-файлов Chrome, заранее отключите Интернет. Только когда придет патч, все снова будет хорошо. До следующего нарушения безопасности.

Вывод

Исправление ошибки должно быть доступно с конца апреля. А пока: будьте осторожны, открывайте дверь и защищайте свои данные!

Те: ZDNet.de; Фото: pixabay.com

Вам также может понравиться Больше от автора
Больше записей

🖥️ Ваш надежный помощник в области кибербезопасности:…

🎖️ Путеводитель по миру военного снаряжения с…

Выбор идеального VPS-сервера для вашего бизнеса 🌐💻

1 of 469

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее