понедельник, 9 мая 2011 г.

Осторожно, утечка метаданных !

За первую половину этого года произошло уже несколько довольно крупных хакерских атак (Night Dragon, атака на RSA, MySQL и др). При это в некоторых случаях, например, в инциденте с RSA, в ходе атаки использовалась социальная инженерия. А что нужно для того, чтобы провести успешную атаку с применением социальной инженерии ? Нужно иметь максимум информации о цели атаки. Одним из способов получения информации (причем довольно простым и практически незаметным) является анализ метаданных, содержащихся в документах, публикуемых компанией в сети Интернет (в частности на официальном сайте).

Метаданные - это информация об используемых данных, таких как, например имя автора, размер файла, в какой программе сделан.

Так вот, недавно мне на глаза попалась интересная программка - FOCA. Эта программа проводит анализ содержимого выбранного веб-сайта, используя для этого запросы в нескольких поисковиках. В ходе поиска отыскиваются файлы, имеющие расширения doc,pdf,ppt,xls,pps и др. Далее все найденные файлы загружаются на компьютер и проводится анализ содержащихся в них метаданных. В случае успеха среди метаданных можно обнаружить имена пользователей, email-ы, названия папок, принтеров, программного обеспечения и операционных систем.

Вот, например, результаты короткого анализа с помощью данной программы сайта одного из известных банков (из этических соображений имя не называется):

Было найдено более 600 файлов (doc, pdf, xls)












В ходе анализа этих файлов была получена информация о 108 пользователях (создавших эти документы), 2 внутренних сетевых принтерах, 11 адресах электронной почты и 45 записях об используемом программном обеспечении.













Информация о том, какое программное обеспечение использовалось для создания загруженных файлов, кстати, может быть использовано для подбора вредоносного кода, эксплуатирующего уязвимости именно в данных версиях ПО, что несколько увеличивает шансы на успех хакерской атаки.























В качестве возможных контрмер можно предложить во-первых самому провести подобный анализ своего веб-сайта (cкачать бесплатную версию FOCA можно здесь), а также использовать инструменты для очистки метаданных из файлов до их публикации в сети Интернет.

5 комментариев:

  1. > cкачать бесплатную версию FOCA можно здесь

    Ссылко? :)

    ОтветитьУдалить
  2. Анонимный9 мая 2011 г., 18:57

    Интересная программа - посмотрим

    ОтветитьУдалить
  3. Ссылка - http://www.informatica64.com/DownloadFOCA/

    В тексте уже исправил

    ОтветитьУдалить
  4. Александр, я так понимаю у Вас полная версия? Вы проходили онлайн-семинар?

    Программка весьма интересна. Ни один из Топ-3 банков метаданные перед публикацией не удаляет :)

    П.С. МС Офис 95 в Вашем отчете немного настораживает... Неужели используют?

    ОтветитьУдалить
  5. Нет, у меня бесплатная версия. Онлайн-семинар не проходил

    ОтветитьУдалить