מחקר: ארגוני ביטחון מסביב לעולם לא יודעים לנקות קבצי PDF
ארגון צרפתי בדק קבצי PDF באתרים ציבוריים של עשרות ארגוני ביטחון בעולם וגילה כי הם כללו פרטים מזהים. אלו, יכולים לשמש האקרים במתקפות עתידיות
עמי רוחקס דומבה
| 16/03/2021
bigstock
סוכנויות ביטחון עושות עבודה גרועה בחיטוי מסמכי PDF שהן מפרסמות באתרים הרשמיים שלהן ומדלפות מידע רגיש מתוך קבצים אלו, אותו ניתן ליישם בהתקפות זדוניות. במאמר שפורסם החודש, המכון הלאומי הצרפתי לחקר מדעי המחשב והאוטומציה (INRIA) הודיע כי הוא אסף וניתח 39,664 קבצי PDF שפורסמו באתרי האינטרנט של 75 סוכנויות ביטחון מ- 47 מדינות.
״עבור רוב הקבצים (76%) הצלחנו לשחזר את תהליך המחבר: אנו מזהים את מפיק ה- PDF כלי ומערכת ההפעלה (OS) המשמשים את מחברי הקובץ. איסוף וניתוח קבצי PDF מאותו מקור מעל מספר שנים יכולות לחשוף את הרגלי העובד המסוים. ניתן ללמוד אם הוא / היא מעדכנים / משנים (או לא) את התוכנה שלהם באופן קבוע. למשל, מצאנו עובד אחד של סוכנות אבטחה שמעולם לא שינה או עדכן את התוכנה שלו במשך 5 שנים״, כותבים החוקרים.
״מצאנו במערכת הנתונים שלנו לפחות 19 סוכנויות אבטחה המשתמשות באותה תוכנה לתקופה של שנתיים ומעלה. כ-38 סוכנויות אבטחה יישמו שיטות עבודה טובות יותר באופן קבוע. הן משנות או מעדכנות את התוכנה שלהן.
״ראינו גם כי 24% מכל קבצי ה- PDF עברו הליך ניקוי. זיהינו 7 סוכנויות שמנקות את קבצי ה- PDF שלהן לפני הפרסום. עם זאת, הניתוח שלנו מראה כי שיטת החיטוי בה נעשה שימוש הייתה חלשה עבור 65% מקבצי ה- PDF המחוטאים. אפשר היה לשחזר מידע רגיש מקבצים אלה. רק שלוש סוכנויות מגיעות לרמת חיטוי מספקת.״
ארגון צרפתי בדק קבצי PDF באתרים ציבוריים של עשרות ארגוני ביטחון בעולם וגילה כי הם כללו פרטים מזהים. אלו, יכולים לשמש האקרים במתקפות עתידיות
bigstock
סוכנויות ביטחון עושות עבודה גרועה בחיטוי מסמכי PDF שהן מפרסמות באתרים הרשמיים שלהן ומדלפות מידע רגיש מתוך קבצים אלו, אותו ניתן ליישם בהתקפות זדוניות. במאמר שפורסם החודש, המכון הלאומי הצרפתי לחקר מדעי המחשב והאוטומציה (INRIA) הודיע כי הוא אסף וניתח 39,664 קבצי PDF שפורסמו באתרי האינטרנט של 75 סוכנויות ביטחון מ- 47 מדינות.
״עבור רוב הקבצים (76%) הצלחנו לשחזר את תהליך המחבר: אנו מזהים את מפיק ה- PDF כלי ומערכת ההפעלה (OS) המשמשים את מחברי הקובץ. איסוף וניתוח קבצי PDF מאותו מקור מעל מספר שנים יכולות לחשוף את הרגלי העובד המסוים. ניתן ללמוד אם הוא / היא מעדכנים / משנים (או לא) את התוכנה שלהם באופן קבוע. למשל, מצאנו עובד אחד של סוכנות אבטחה שמעולם לא שינה או עדכן את התוכנה שלו במשך 5 שנים״, כותבים החוקרים.
״מצאנו במערכת הנתונים שלנו לפחות 19 סוכנויות אבטחה המשתמשות באותה תוכנה לתקופה של שנתיים ומעלה. כ-38 סוכנויות אבטחה יישמו שיטות עבודה טובות יותר באופן קבוע. הן משנות או מעדכנות את התוכנה שלהן.
״ראינו גם כי 24% מכל קבצי ה- PDF עברו הליך ניקוי. זיהינו 7 סוכנויות שמנקות את קבצי ה- PDF שלהן לפני הפרסום. עם זאת, הניתוח שלנו מראה כי שיטת החיטוי בה נעשה שימוש הייתה חלשה עבור 65% מקבצי ה- PDF המחוטאים. אפשר היה לשחזר מידע רגיש מקבצים אלה. רק שלוש סוכנויות מגיעות לרמת חיטוי מספקת.״
