Опубликованные документы содержат в себе такую информацию, как имя и электронная почта автора, название PDF-приложения, ОС и пр.
https://www.securitylab.ru/upload/ib...b7415167a0.jpg
Службы безопасности некорректно осуществляют проверку публикуемых PDF-документов на своих официальных сайтах, в результате чего в Сеть утекает конфиденциальная информация, которая может быть похищена и использована в рамках вредоносных атак.
Специалисты французского института исследований в информатике и автоматике (Institut national de recherche en informatique et en automatique, INRIA) проанализировали 39 664 PDF-файла, опубликованных на web-сайтах 75 служб безопасности безопасности из 47 стран. По словам экспертов, им удалось восстановить конфиденциальные данные из 76% проанализированных документов, включая имя и электронную почту автора, название PDF-приложения, название операционной системы, подробности об устройстве, информацию о пути к файлу, а также комментарии и аннотации.
Исследователи предупредили, что киберпреступники могут таким образом похищать информацию с web-сайта организаций и создавать профили на основе программной политики и отдельных компьютеров сотрудников.
«Например, мы нашли одного сотрудника службы безопасности, который ни разу не менял и не обновлял свое программное обеспечение в течение 5 лет», — отметили специалисты.
ИБ-экспертам удалось обнаружить по крайней мере 19 организаций, которые используют одно и то же программное обеспечение в течение двух и более лет. Из 75 изученных ими служб безопасности только 38 имеют политику в отношении программного обеспечения и регулярно обновляют свое ПО.
Однако, даже если сотрудники госструктур очищали PDF-документы от метаданных и других авторских артефактов, данный процесс не соответствовал стандартам и иногда оставлял пригодные для использования данные. Только 7 из 75 агентств очищали PDF-документы, но на самом деле только три удаляли все конфиденциальные данные.