Her forsøker hackeren å utnytte et hull i PDF-leseren.

Slik koder en angriper

Kikk over skulderen på en hacker som legger skadelig kode inn i PDF-dokumenter.

Acrobat Reader fra Adobe har vært gjenstand for utallige sårbarheter og kritiske sikkerhetshull de siste årene.

Programmet er laget for å kunne lese det svært utbredte dokumentformatet PDF.

Sikkerhetsselskapet Watchcom fortalte for bare to uker siden at 80 prosent av norske nettsteder som er hacket utnytter hull i dette formatet, såkalte PDF exploits.

Dette kan gjøres ved å legge inn skadelig kode i PDF-dokumentene.

De samme filene kan inneholde informasjon om tidligere versjoner av dokumentet.

Denne funksjonen gjør det mulig å analysere innholdet, eller historikken til et dokument. En slik arkeologisk øvelse har særlig vekket nysgjerrigheten til sikkerhetskonsulenten Didier Stevens.

Han ville avdekke hvordan hackeren jobber, og nå har han funnet frem til hvordan en hacker som lager skadelig kode arbeider.

I et eget blogginnlegg viser Stevens hvordan den skadelige koden blir til, minutt for minutt.

Stevens konkluderer i sitt innlegg med at det var en interessant opplevelse å kunne spionere på forfatteren av den skadelige koden.

Nå håper han at flere hackere er like skjødesløse, og at noen av dem på den måten avslører seg selv ved å legge igjen personlig informasjon skjult i de skadelige PDF-dokumentene de fremstiller.

I forbindelse med en kommende episode av Digi-TV der vi har intervjuet en av verdens mest anerkjente sikkerhetseksperter, fikk vi følgende svar på spørmål om hvilken programvare man bør unngå.

- Acrobat Reader er blant den verste programvaren som noensinne er skrevet. Dette programmet bør man unngå, og heller bruke alternative nettlesertillegg som kan lese av PDF-dokumenter, sier sikkerhetsekspert i F-Secure Mikko Hyppönen til digi.no.

Se den skadelige koden og analysen fra Stevens her.

    Les også:

Til toppen