[AGGIORNATO] Analisi PDF del CNAIPIC
Il mistero sui file sottratti al CNAIPIC è sempre più fitto, la paternità del reato è stata recentemente attribuita alla Crew NKWT Load dopo la rivendicazione originale del team Anonymous, con le relative perplessità che ne derivano.
Alla ricerca di maggiori informazioni mi sono imbattuto in un messaggio ufficiale dell’Operation Payback ITA che testualmente riportava:
Continuando a leggere la discussione, diverse personalità riferiscono che i file PDF conterrebbe uno script in grado di inviare dati sensibili dell’utente ad un server non identificato.
Incuriosito ancor di più sul fatto ho provveduto a scaricare i tre archivi fino ad oggi distribuiti (reperibili nel blog ufficiale) e ad analizzarli.
Tecnica
Per attuare l’analisi ho utilizzato:
- BackBox come server proxy di Adobe Reader mediante il software Zaproxy;
- Windows XP con due sessioni di Nestat avviate e Flidder 2.
Video Analisi
Mi scuso per la qualità del video (la tastiera non è sincronizzata) ma purtroppo il software di Video Recording non è completamente compatibile con il recente aggiornamento di Mac OS X Lion.
Analisi
Una volta avviato il server proxy, netstat e aperto Flindder (in grado di analizzare il traffico di Adobe Reader) ho aperto singolarmente ogni file PDF sottratto dai server del CNAIPIC.
L’analisi ha avuto esito negativo, non risulterebbe nessuna connessione esterna all’apertura dei file PDF.
Conclusioni
Personalmente non voglio smentire gli Anonymous, sicuramente hanno le loro ragioni per aver scritto quel messaggio, ma i fatti non rilevano nessuna backdoor o script malevoli.
Note
I file analizzati contenunti nelle prime due directory sono stati prelevati dal messaggio originale del 24 Luglio 2011, ancor prima che gli Anonymous Italiani rilasciassero il loro comunicato stampa e che provvedessero alla “bonifica” dei file.
A2 – Enciclopedia Gratuita Sui Sistemi GNU/Linux
Questa opera di Daniele Giacomini vuole essere una Enciclopedia Gratuita al sistema operativo GNU/Linux su hardware x86, un volumet veramente molto preciso e dettagliato di ben 8766 pagine e 125.1 MB distribuito in formato PDF.
È possibile effettuare il Download del PDF attraverso Multiupload.
Un ringraziamento a Vincenzo Mercuri per la segnalazione.
UnderAttHack 14
Il numero 14 di UnderAttHack è appena uscito, in questa edizione troviamo:
- Marijuana – floatman
- Gestione delle immagini BMP in C++ – Shifter
- La progettazione del software – vikkio88
- La memoria virtuale – Christian ultimoprofeta Giupponi
- CrossDev64 – cercamon
- Il caso Wikileaks – A.DiLeonardo/G.Galasso/A.Rosato
E’ possibile effettuare il download della copia in PDF attraverso questo link.
Vulnerabilità alle API di Facebook
Nelle ultime ore si è sentito molto parlare della dichiarazione effettuata da Symantec sulla vulnerabilità delle API di Facebook che permetterebbe alle applicazioni di accedere a dati sensibili di ogni utente registrato al famoso Social Network, compresa la password.
Ho particolarmente gradito l’intervento degli attivisti Anonymous Italia che hanno dimostrato l’effettiva vulnerabilità estrapolando negli ultimi mesi diversi dati di utenti generando una tabella contenente più di quattrocento dati. Nell’immagine di presentazione potete visualizzare uno estratto del report, con la password volutamente oscurata, per chi invece volesse approfondire la vicenda può visualizzare questo PDF.
Adobe PDF Zero Day, la falla sfruttata per il JB di iOS 4 si fa sentire anche sui Computer
Adobe Reader, nella sua ultima versione 9.3.4 è affetto da un exploit generato dall’analisi dei caratteri TrueType proprio come accadde per l’exploit che portò allo sblocco dei iOS 4 per i dispositivi di casa Apple.
Questo exploit sfrutta uno “stack buffer overflow” ed è di conseguenza relativamente facile per poter eseguire codice malevolo all’interno di un file PDF.
Via | AvertLabs
