IT-Schwachstelle PDF: Ziel für Cyber-Angriffe?
IT-Schwachstelle PDF: Ziel für Cyber-Angriffe?
In einem Webcast am 15.9.2020 zeigt BVSW Digital gemeinsam mit dem Heise-Autor und Geschäftsführer der DN-Systems, Lukas Grunwald, wie Unternehmen der neuen Gefahr von Cyber-Angriffen begegnen können. Für Boris Bärmichl, Vorstand BVSW Digital, ist es nur eine Frage der Zeit, bis die ersten Attacken stattfinden werden. Unterschiedlichste Angriffe, vom kompletten Stilllegen des Rechners bis hin zum Datendiebstahl sind über PDF-Dokumente möglich – das belegte der Sicherheitsforscher Jens Müller auf der diesjährigen Black Hat, einer der international wegweisenden IT-Sicherheitskonferenzen.
Manipulierte PDF-Dokumente erlauben Cyber-Angriffe
Wie in dem ausführlichen Bericht auf Heise online beschrieben, nutzte Müller einen Editor, um PDF-Dokumente zu manipulieren. Ihm gelang es damit, die Dokumente so zu verändern, dass beim Öffnen eine sogenannte DoS-Attacke startete, die die Rechner durch permanente Überlastung von CPU oder Arbeitsspeicher unbrauchbar machte. Außerdem konnte er in Formularen eingegebene Daten entwenden, indem sie an eine externe URL gesendet wurden. Auch ein Zugriff auf Dateien […]