16.03.2021 | Службы безопасности раскрывают важные данные из-за некорректной проверки PDF-документов |
Службы безопасности некорректно осуществляют проверку публикуемых PDF-документов на своих официальных сайтах, в результате чего в Сеть утекает конфиденциальная информация, которая может быть похищена и использована в рамках вредоносных атак. Специалисты французского института исследований в информатике и автоматике (Institut national de recherche en informatique et en automatique, INRIA) проанализировали 39 664 PDF-файла, опубликованных на web-сайтах 75 служб безопасности безопасности из 47 стран. По словам экспертов, им удалось восстановить конфиденциальные данные из 76% проанализированных документов, включая имя и электронную почту автора, название PDF-приложения, название операционной системы, подробности об устройстве, информацию о пути к файлу, а также комментарии и аннотации. Исследователи предупредили, что киберпреступники могут таким образом похищать информацию с web-сайта организаций и создавать профили на основе программной политики и отдельных компьютеров сотрудников. «Например, мы нашли одного сотрудника службы безопасности, который ни разу не менял и не обновлял свое программное обеспечение в течение 5 лет», — отметили специалисты. ИБ-экспертам удалось обнаружить по крайней мере 19 организаций, которые используют одно и то же программное обеспечение в течение двух и более лет. Из 75 изученных ими служб безопасности только 38 имеют политику в отношении программного обеспечения и регулярно обновляют свое ПО. Однако, даже если сотрудники госструктур очищали PDF-документы от метаданных и других авторских артефактов, данный процесс не соответствовал стандартам и иногда оставлял пригодные для использования данные. Только 7 из 75 агентств очищали PDF-документы, но на самом деле только три удаляли все конфиденциальные данные. |
Проверить безопасность сайта