Dangerzone: Alat za rad sa sumnjivim dokumentima bez hakiranja

29.04.2021. / 07:39

Otvaranje dokumenata koje dobijate putem mailova od nepoznatih ili nepouzdanih izvora zna biti jedan od najjednostavnijih načina za hakiranje.

Novinari/ke svakodnevno otvaraju mnogo dokumenata nepoznatih osoba bilo da ih dobijaju putem maila, Signala, WhatsAppa ili SecureDropa. Oni ih otvaraju i čitaju sa svih web lokacija koje često znaju biti potencijalno opasne.

Upravo s ciljem da pomogne novinarima/kama, Micah Lee, šef informacijske sigurnosti za First Look Media, kreirao je alat koji omogućava siguran rad sa dokumentima koji potencijalno mogu biti opasni i dovesti do hakiranja. Dangerzone je novi alat otvorenog koda koji želi riješiti probleme potencijalnog hakiranja preko malicioznih dokumenata.

Alat Dangerzone je jednostavan program koji omogućava bilo kome da sanitizira nepouzdane dokumente, neutrališući bilo koju malicioznu i zlonamjernu skriptu ili druge loše datoteke koje mailovi mogu nositi.

Lee kaže da se na izgradnju Dangerzonea odlučio nakon godina pomaganja novinarima/kama poput onih na Interceptu, mrežnom mjestu istražnih vijesti u vlasništvu First Looka. „Kao i svi novinari/ke, redakcija Intercepta ponekad mora otvoriti dokumente koje su poslali nepoznati izvori i koji mogu sadržavati bilo šta, od megapaketa do malvera.“ Nakon izvjesnog testiranja, Lee planira ugostiti Dangerzone na svojoj web stranici, poput svog ranijeg softverskog izuma, alata za razmjenu datoteka na bazi Tor-a, Onionshare.

assda

Možete instalirati Dangerzone na svoj Mac, Windows ili Linux računar i jednostavno ga koristiti za otvaranje različitih vrsta dokumenata, kao što su PDF, dokumenati Microsoft Officea ili LibreOfficea ili slike formata .jpgs, .pngs i .gifs. Čak i ako je originalni dokument opasan i obično hakira vaš računar, Dangerzone će ga pretvorit u siguran PDF koji možete otvoriti i pročitati.

Da bi kreirao taj izvanmrežni, karantenski akvarij, Dangerzone koristi popularni besplatni softver za kontejnere Docker, koji se takođe automatski instalira prilikom prvog pokretanja programa.

„Ideju za Dangerzone dobio sam od Qubesa, operativnog sistema koji pokreće sve na virtualnim mašinama. U Qubesu možete desnom tipkom miša kliknuti PDF i odabrati „Pretvori u TrustedPDF“. Dangerzone je inspiriran TrustedPDF-om, ali radi u operativnim sistemima koji nisu Qubes-ovi, što je važno, jer većina novinara/ki koje poznajem koriste Mac računare i vjerojatno neće neko vrijeme skakati na Qubes.„ – navodi Lee.

Kako radi Dangerzone

Umjesto virtualnih mašina ovaj alat koristi Linux spremnike za izolaciju opasnih dokumenata, a u svom sistemu ima i neke funkcije koje TrustedPDF nema, poput rada sa bilo kojim uredskim dokumentima, ne samo PDF-ovima, koristi optičko prepoznavanje znakova (OCR) kako bi sigurni PDF imao sloj teksta koji se može pretraživati i kompresuje konačni siguran PDF.

Kad Dangerzone pokrene spremnike, onemogućava umrežavanje, a jedina datoteka koju montira je sam sumnjivi dokument. Dakle, ako zlonamjerni dokument hakira spremnik, on nema pristup vašim podacima i ne može koristiti internet, pa ne može puno učiniti.

Prvi spremnik montira volumen s originalnim dokumentom, koristi LibreOffice ili GraphicsMagick za pretvaranje izvornog dokumenta u PDF, koristi poppler za razdvajanje PDF-a na pojedinačne stranice i njihovo pretvaranje u PNG, koristi GraphicsMagick za pretvaranje PNG stranica u RGB podatke o pikselima, pohranjuje podatke RGB piksela u zasebnom volumenu.

Nakon toga taj spremnik prestaje sa radom i pokreće se drugi spremnik, koji:

  • Montira volumen sa podacima o RGB pikselima

  • Ako je OCR omogućen, koristi GraphicsMagick za pretvaranje podataka RGB piksela u PNG, a Tesseract za pretvaranje PNG-a u PDF-ove za pretragu

  • Koristi GraphicsMagick za pretvaranje podataka RGB piksela u ravne PDF-ove

  • Koristi poppler za spajanje PDF stranica u jedan PDF sa više stranica

  • Koristi ghostscript za komprimiranje konačnog spremljenog PDF-a

  • Pohranjuje siguran PDF u zasebnom svesku

Tada se taj spremnik zatvara i korisnik/ca može otvoriti novostvoreni sigurni PDF.

U videu ispod možete pogledati kako se jednostavno koristi ovaj alat.

Mogućnosti za hakrianje

Kao i svaki softver i za ovaj stoji pravilo da može imati neke sigurnosne greške. Kako su zlonamjerni dokumenti kreirani za ciljanje određenog dijela softvera, poput Adobe Readera moguće je da bi neko mogao izraditi zlonamjerni dokument koji bi posebno ciljao ovaj alat.

Kako piše kreator ovog alata, Micah Lee, napadač bi trebao povezati ove korake kako bi uspio hakirati opasnu zonu:

  • Zloupotreba LibreOffice ili GraphicsMagic

  • Zloupotreba spremnika u Linux jezgri

  • Na Mac i Windowsima, izbjegavanje virutalne mašine kako bi se zloupotrijebio Docker Desktop

Ukoliko bi hakeri uspjeli nešto od ovoga izvesti, ranjivost dokumenata bi bila moguća.

Ako redovno ažurirate Docker Desktop i spremnike koje koristi Dangerzone, ovakva vrsta napada će biti mnogo skuplja za napadače, pa samim tim i manja mogućnost da će se posvetiti kreiranju zlonamjernih aktivnosti na ovom alatu.

U svakom slučaju, alat može biti od velike pomoći za novinare/ke uzimajući u obzir činjenicu da svakodnevno pristupaju i otvaraju različite vrste dokumenata koji zbog različitih razloga bivaju kompromitovani.

Ocijenite kvalitet članka