martedì 30 agosto 2011

PDF X-RAY: un utile strumento per la sicurezza

Ho pensato molto al modo migliore per riprendere la pubblicazione dei post dopo la pausa estiva e, alla fine, ho deciso che avrei ricominciato con una buona notizia... compito arduo di questi tempi!


Alla fine ho deciso di parlare di PDF X-RAY, uno strumento rilasciato ad inizio ad agosto in concomitanza del BlackHat e del DEFCON; il momento migliore a detta di Brandon Dixon, autore del tool.

Ma veniamo al sodo, cos'è PDF X-RAY?

E' uno strumento molto efficace e di semplice utilizzo per aiutare a determinare se un file PDF sia o meno vettore di un possibile attacco. PDF X-RAY, in combinazione con altri strumenti quali gli strumenti di analisi che ognuno di noi ha sul proprio computer o con altre risorse disponibili in rete (come ad esempio VirusTotal) può condurre all'effettuazione di analisi molto affidabili. 

L'utilizzo è veramente molto semplice, si procede con il caricamento del file sospetto attraverso un'interfaccia Web (sono disponibili anche delle API) e quindi si ottiene un report davvero molto completo.

Il PDF inviato viene infatti ad essere confrontato con migliaia di altri PDF noti per contenere malware cercandone eventuali affinità. Viene inoltre svolta un'approfondita analisi degli eventuali oggetti contenuti all'interno del file evidenziandone la natura, la dimensione e il potenziale sfruttamento di vulnerabilità note.

Sulla destra del report viene proposta un'immagine della prima pagina del file che, spesso, può essere di aiuto nella determinazione della natura malevola del file (e qui un piccolo appunto devo però farlo... nel database dei report, pubblicamente consultabile, è contenuta anche questa informazione. Quindi, se fate l'upload di un documento legittimo aspettatevi che la prima pagina diventi automaticamente pubblica con tutte le possibili implicazioni del caso. Per questioni di privacy, si potrebbe limitare la pubblicazione dell'immagine ai soli PDF individuati come malevoli).

Infine è possibile generare un report molto completo che consente di effettuare molti tipi di "drill-down" sui dati generati. 

Se a questo punto siete diventati curiosi e volete avere altre informazioni, potete andare sulla home del sito dedicato dove è pubblicato un video esplicativo molto chiaro.

Insomma, un'ottima idea che ha dato vita ad un bello strumento di analisi.

Complimenti!

1 commento:

Anonimo ha detto...

Se questo strumento prende piede, Wikileaks...
..."perde il lavoro"! :)
Bohh... a me fa rabbrividire l'idea di quanti documenti possano accumulare in un anno, con tutte le info contenute!
Una buona indicizzazione e sei il "RE DEL MONDO"!!!

Posta un commento

http://www.wikio.it