11-06-2008, 18:57
|
|
|
חבר מתאריך: 26.05.08
הודעות: 120
|
|
נוסטור - לקרוא זה חשוב אבל להבין מה אתה קורא זה יותר חשוב. הנושא עליו מדובר באשכול הזה הוא היכולת של משתמש זדוני לייצר קובץ PDF שמריץ קוד זדוני על המחשב שלך. פורמט PDF, על פי הציפיה של משתמש תמים, מכיל טקסט, תמונות, מידע על עיצוב וכו'. בעצם, אפשר לומר שמבחינת יכולות, הוא שקול לתצלום או לסריקה. במצב ה"נכון" כשאתה פותח קובץ PDF במחשב שלך, הקוד היחיד שאמור לרוץ הוא הקוד של תוכנת ה-PDF שלך שתקרא את הקובץ ותריץ אותו. הדרך ה"מקובלת" להריץ קוד נוסף במקרים כאלה היא ניצול חולשה בתוכנה שקוראת את קובץ ה-PDF כך שאם בקובץ ה-PDF ישנו מידע "קסום" מסוים, התוכנה שקוראת את הקובץ תיכנס למצב "וודו" ותתחיל להריץ קוד זדוני שמשתמש זדוני שתל שם. אין פה שום הצפנה.
עכשיו שים לב, נוסטור, שאתה דיברת על משהו אחר לחלוטין: היכולת להחביא מידע מסוים בתוך ה"רעש" שיוצר מידע אחר. זה מצוין. אני יכול להחביא בתוך מידע מסוים (שהוא, לדוגמה, קובץ PDF) מידע אחר (שהוא, לדוגמה, קובץ EXE), אבל כדי להוציא אותו משם תידרש התערבות אקטיבית לא-טריוויאלית של המשתמש, שכמו המחבלים שדיברת עליהם יצטרך להוציא את המידע משם. בשום פנים ואופן לא דובר פה על כך שקובץ ה-EXE ירוץ לבד.
|