Στόχος των χάκερ το Acrobat Reader

 Μια νέα τάση στις συνήθειες των χάκερ πονοκεφαλιάζει τους υπεύθυνους των εταιρειών που παράγουν λογισμικό και θα αρχίσει σύντομα να απασχολεί την κοινότητα των χρηστών. Μετά από χρόνια επιθέσεων στα λειτουργικά συστήματα, οι χάκερ «κινούν» για τις εφαρμογές.

Για πολλά χρόνια  η Microsoft ήταν στην πρώτη θέση των σχετικών κατατάξεων. Η φετινή χρονιά, ωστόσο, επεφύλασσε μια έκπληξη. Καθώς η Microsoft άρχισε να δίνει περισσότερη σημασία στην ασφάλεια των προϊόντων της, οι χάκερ άρχισαν να βάζουν στο στόχαστρο τους ένα πρόγραμμα που είναι εξίσου διαδεδομένο και που οι αδυναμίες του μόλις που ανακαλύπτονται. Το Acrobat Reader της Adobe έγινε σιγά σιγά το νέο El Dorado των χάκερ.

Σύμφωνα με την iDefence που δραστηριοποιείται στην ασφάλεια του διαδικτύου, το 2009 εντοπίστηκαν στον Adobe Reader 45 κενά ασφαλείας που εντοπίστηκαν είτε από εταιρείες ερευνών είτε από χάκερ. Το ίδιο νούμερο για το 2008 ήταν 14 ενώ το 2007 ήταν μόλις τα μισά.

Την ίδια στιγμή, ο αριθμός των κενών ασφαλείας στον Internet Explorer, στο Windows Media Player και στο Microsoft Office παρέμεινε σταθερός ή μειώθηκε. Ο αριθμός των κενών ασφαλείας παρέμεινε σταθερός στα 30 για τον Internet Explorer και έπεσε στα 41 (από 44) για όλα τα προγράμματα του Office.

Μέχρι πρόσφατα, ο Adobe Reader έχαιρε μιας ασυλίας σε σχέση με τον Internet Explorer και τον Firefox. Ωστόσο, συγκεντρώνει όλα τα χαρακτηριστικά που έκαναν τους browsers τόσο δημοφιλείς στόχους: Σχεδόν όλοι οι χρήστες του διαδικτύου τον χρησιμοποιούν για την ανάγνωση εγγράφων, ο κώδικα του είναι πολύπλοκος και συνεπώς έχει μεγάλη πιθανότητα κενών ασφαλείας και αποκτά πρόσβαση σε διάφορα σημεία του υπολογιστή ανοίγοντας στους χάκερ την πόρτα.

Σύμφωνα με τον Πεντράμ Αμίνι, ερευνητή της 3Com, ο Adobe Reader, εκτός από την ανάγνωση στατικής πληροφορίας PDF, χρησιμοποιεί κώδικα Javascript για την αναπαραγωγή animation και την εξαγωγή δυναμικών πληροφοριών από βάσεις δεδομένων. Αυτές οι δυνατότητες μπορούν να γίνουν ο δούρειος ίππος με τη χρήση του κατάλληλου κώδικα επιτρέποντας την εγκατάσταση προγραμμάτων.
Η Adobe από την άλλη πλευρά έχει καταλάβει ότι, πλέον, είναι στο στόχαστρο των χάκερ και εγκαινίασε έναν κύκλο τριμηνιαίων αναβαθμίσεων ασφαλείας όπως είχε κάνει στο παρελθόν η Microsoft.

O Κέβιν Λιντς, διευθυντής τεχνολογιών της Adobe, δηλώνει πως η εταιρεία έχει αναβαθμίσει τις εσωτερικές ομάδες ασφαλείας ώστε να διαπιστώνονται και να διορθώνονται πιο γρήγορα τα κενά ασφαλείας. Κάποτε διαφωνούσαμε αν πρέπει να σταματήσουμε τον προγραμματισμό για να διορθώσουμε τα λάθη. Σήμερα, διορθώνουμε τα κενά επί τόπου.

Καθώς, η Adobe γίνεται στόχος των χάκερ, οι παλιότεροι στόχοι είναι κάθε άλλο παρά ασφαλείς. Πακέτα λογισμικού με ονόματα όπως "T-IFramer," "Liberty Exploit Systems" και "Elenore" πωλούνται στη μαύρη αγορά αντί 300 έως 500 δολαρίων και επιτρέπουν την εγκατάσταση προγραμμάτων τύπου Trojan μέσω Internet Explorer και Firefox.

Αυτό σημαίνει ότι οι κακοποιoί μπορούν να εξαπολύσουν οποιαδήποτε επίθεση επιθυμούν από την αποστολή διαφημιστικών μηνυμάτων μέχρι υποκλοπή τραπεζικών στοιχείων. Το κοινό στοιχείων αυτών των πακέτων είναι ότι εκμεταλλεύονται τα κενά του plugin του Acrobat Reader (μίνι λογισμικό για την ανάγνωση).

Απο men24