V poslední době bezpečnostní experti z různých organizací publikují a sdílejí časté elektronické dokumenty, jako jsou soubory PDF. Stále však existuje mnoho organizací, které si neuvědomují, že tyto dokumenty mohou obsahovat citlivá data, jako jsou jména autorů, specifikace informačního systému a architektury.
Francouzský národní institut pro výzkum v informatice a automatizaci (INRIA) nashromáždil a analyzoval téměř 39664 souborů PDF, které byly zveřejněny na webových stránkách 75 bezpečnostních agentur z celkem 47 zemí.
Podle odborníků mohou útočníci všechna tato data efektivně využít ke sledování a pozdějšímu zasažení organizace.
Analytici uznali pouze 7 bezpečnostních agentur, které před publikováním asanovaly některé ze svých souborů PDF.
Skrytá data, která byla odhalena prostřednictvím těchto souborů PDF, jsou uvedena níže: –
Metadata
Vložený obsah a přiložené soubory
Skripty
Skryté vrstvy
Integrovaný vyhledávací rejstřík
Uložená interaktivní data formulářů
Kontrola a komentování
Skrytá stránka, obrázek a aktualizovaná data
Zakrytý text a obrázky
Komentáře PDF
Neodkazovaná data
Zapojená data
Analytici kybernetické bezpečnosti, Supriya Adhatarao a Cedric Lauradoux z INRIA (Francouzský národní institut pro výzkum v informatice a automatizaci), potvrdili, že obnovili citlivá data ze 76% analyzovaných souborů.
Jméno autora
Název aplikace PDF
E-mail autora
Operační systém
Podrobnosti o zařízení
Informace o cestě k souboru
Komentáře a anotace
Kromě toho existuje mnoho souborů PDF, které byly zveřejněny agenturami a které obsahovaly skryté informace, které mohou být použity k cílení jejich zaměstnanců na provádění dalších nedovolených činností.
Dokonce experti dokázali během tohoto vyšetřování odhalit zaměstnance, který po dobu 5 let neaktualizoval svůj software.
Tímto se bezpečnostní agentury a další vládní organizace, kterým se nepodařilo odstraňovat tato data ze svých veřejných dokumentů, vystavily zvýšenému riziku útoku.