04 sty 07 Adobe Acrobat Reader: uniwersalna luka XSS
W październiku 2006 roku Stefano Di Paola odkrył lukę we wtyczce Acrobat Reader – po ponad dwóch miesiącach została ona ujawniona: www.wisec.it. Umożliwia ona dokonanie ataku XSS w dowolnej domenie, w której serwowany jest plik PDF, a także ataku DOS na przeglądarkę użytkownika. Nie potwierdzono możliwości zdalnego wykonania kodu.
Inny wariant zastosowania tej luki opublikowano na ha.ckers.org oraz gnucitizen.org – za pomocą spreparowanego odnośnika do pliku PDF można również odczytać zawartość dowolnego pliku na komputerze ofiary. W połączeniu z luką w QuickTime można utworzyć kod, który zrealizuje taki atak, gdy ofiara odwiedzi złośliwą stronę www.
Luka została usunięta w Adobe Acrobat Reader 8.0. Można też bronić się przed nią, wyłączając w przeglądarce obsługę plików PDF przez wtyczkę.
Podatne na atak są zarówno Internet Explorer, Firefox, jak i Opera (Windows/Linux).
Test dla Acrobat Reader 6.0 CE na Windows (wymaga wtyczki QuickTime)
Sugerowane rozwiązanie po stronie serwera (Martin O’Neil):
<ifmodule mod_headers.c>
<filesmatch ".pdf$">
Header append Content-disposition "attachment;"
</filesmatch>
</ifmodule>
Leave a Comment
