Adobe’nin geliştirdiği PDF yazılımına çok sevilen bir alternatif olan Foxit PDF Reader’da önemli bir güvenlik açığı keşfedildi. Yazılımın exportXFAData işlevinde kullanıma sunulan JavaScript arabirimi, sorunun bulunabileceği yerdir. Bu yaklaşım, yanlışlıkla, güvenlik sisteminde, uzaktaki bir saldırganın kurbanın bilgisayarında rasgele kod çalıştırmasına olanak verebilecek potansiyel olarak zararlı bir güvenlik açığını ortaya çıkarmıştır.
İstismar süreci için kurbanın katılımı gerekli olduğundan, olası bir saldırganın, hedefini başarılı olması için kötü amaçlı bir web sitesini ziyaret etmeye veya virüslü bir dosyayı açmaya ikna etmesi gerekir. Bu nedenle, mağdur sosyal mühendisliğe duyarlı olduğunda, bu güvenlik açığıyla ilişkili risk faktörü önemli ölçüde artar.
Siber güvenlik camiasında rgod olarak da bilinen Andrea Micalizzi adlı tanınmış bir güvenlik araştırmacısı tarafından yapılan bir keşif sonucunda Foxit PDF Reader’da CVE-2023-27363 olarak tanımlanan kritik bir güvenlik açığı. 7,8 gibi etkileyici bir CVSS puanına sahip olan bu güvenlik açığı, uzaktan kod yürütme olasılığını gösteriyor ve milyonlarca insanı çok zararlı olabilecek bir siber saldırı riskine sokuyor.
Foxit PDF Reader, işletmeler ve eğitim kurumları da dahil olmak üzere çeşitli sektörlerde çok yaygın olarak kullanıldığından, bu güvenlik açığının açığa çıkması, siber güvenlik uzmanları topluluğunun bir dereceye kadar alarm vermesine neden oldu. Yazılım oluşturmada güvenli kodlama yöntemlerinin ve kapsamlı güvenlik açığı testinin ne kadar önemli olduğunu vurgular.
J00sean olarak bilinen güvenlik araştırmacısı, yakın zamanda CVE-2023-27363 olarak bilinen güvenlik açığı için bir kavram kanıtı (PoC) yayınladı. Kavram kanıtı yayını, bu güvenlik açığını anlamak ve etkilerini azaltmak için çok önemli bir adımdır. Artık kavram kanıtı geliştirildiğine göre güvenlik ekipleri, saldırının altında yatan mekanizmaları daha iyi anlamalarını ve daha verimli hafifletme stratejileri geliştirmelerini sağlayan açıktan yararlanmayı yeniden üretebilir. CVE-2023-27363 için bir konsept kanıtı Github’da bulunabilir.
Belirli sorun, exportXFAData işlevinde bulunabilir. Bir gözetim sonucunda, Foxit PDF Reader rastgele dosya türlerine yazabilen bir JavaScript arabirimi sunar. Bu gözetim, programı en başta kötü niyetli saldırılara açık bırakan şeydir. Bu güvenlik açığı, bir saldırgan tarafından şu anda oturum açmış olan kullanıcının bağlamında kod çalıştırmak ve onlara sistem üzerinden yetkisiz erişim sağlamak için kullanılabilir.
Bununla birlikte, kavram kanıtının halka açıklanmış olması, tehdit aktörlerinin artık açıktan yararlanma ayrıntılarına erişebildiğini gösteriyor. Bunun bir sonucu olarak, Foxit PDF Reader kullanan kişi ve şirketler için bu güvenlik açığını gideren yamalar ve yükseltmeler yüklemek son derece önemlidir.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.