Службы безопасности раскрывают важные данные из-за некорректной проверки PDF-документов

Службы безопасности раскрывают важные данные из-за некорректной проверки PDF-документов

Опубликованные документы содержат в себе такую информацию, как имя и электронная почта автора, название PDF-приложения, ОС и пр.

Службы безопасности некорректно осуществляют проверку публикуемых PDF-документов на своих официальных сайтах, в результате чего в Сеть утекает конфиденциальная информация, которая может быть похищена и использована в рамках вредоносных атак.

Специалисты французского института исследований в информатике и автоматике (Institut national de recherche en informatique et en automatique, INRIA) проанализировали 39 664 PDF-файла, опубликованных на web-сайтах 75 служб безопасности безопасности из 47 стран. По словам экспертов, им удалось восстановить конфиденциальные данные из 76% проанализированных документов, включая имя и электронную почту автора, название PDF-приложения, название операционной системы, подробности об устройстве, информацию о пути к файлу, а также комментарии и аннотации.

Исследователи предупредили, что киберпреступники могут таким образом похищать информацию с web-сайта организаций и создавать профили на основе программной политики и отдельных компьютеров сотрудников.

«Например, мы нашли одного сотрудника службы безопасности, который ни разу не менял и не обновлял свое программное обеспечение в течение 5 лет», — отметили специалисты.

ИБ-экспертам удалось обнаружить по крайней мере 19 организаций, которые используют одно и то же программное обеспечение в течение двух и более лет. Из 75 изученных ими служб безопасности только 38 имеют политику в отношении программного обеспечения и регулярно обновляют свое ПО.

Однако, даже если сотрудники госструктур очищали PDF-документы от метаданных и других авторских артефактов, данный процесс не соответствовал стандартам и иногда оставлял пригодные для использования данные. Только 7 из 75 агентств очищали PDF-документы, но на самом деле только три удаляли все конфиденциальные данные.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас