عدم پاکسازی فایل‌های پی‌دی‌اف سازمان‌های امنیتی جهان

به گزارش کارگروه بین‌الملل سایبریان؛ کارشناسان معتقدند که آژانس‌های امنیتی کار اندکی برای پاکسازی فایل‌های پی‌دی‌اف منتشر شده روی وب‌سایت‌های رسمی خود انجام می‌دهند و درنتیجه منجر به نشت اطلاعات حساس از این فایل‌ها می‌شوند که می‌تواند در حملات سایبری آینده مورد استفاده قرار گیرد. مؤسسه ملی تحقیقات علوم دیجیتال و فناوری در فرانسه (INRIA) در مقاله منتشر شده در ماه جاری، اعلام کرد که 39،664 فایل پی‌دی‌اف منتشر شده در سایت‌های اینترنتی 75 سازمان امنیتی از 47 کشور جهان را جمع‌آوری و تجزیه و تحلیل کرده است.

محققان این مؤسسه تحقیقاتی اظهار داشتند :

«برای اکثر فایل‌ها (76 درصد)، ما توانستیم فرآیند نوشتن را بازیابی کنیم : ما ابزار تولید کننده پی‌دی‌اف و سیستم عامل (OS) مورد استفاده به‌وسیله نویسندگان فایل را شناسایی می‌کنیم. جمع‌آوری و تجزیه و تحلیل فایل‌های پی‌دی‌اف از همان منبع طی چند سال می‌تواند عادت‌های یک کارمند داده را نشان دهد. مثلاً متوجه می‌شویم که او به طور مرتب به‌روزرسانی یا تغییر نرم‌افزاری را انجام داده یا نه. به عنوان مثال، ما یک کارمند یک سازمان امنیتی را پیدا کردیم که هرگز در طول دوره 5 ساله نرم‌افزار خود را به‌روزرسانی نکرده و تغییر نداده بود.»

در بیانیه محققان آمده است :

«ما حداقل 19 آژانس امنیتی را در مجموعه داده‌های خود پیدا کردیم که از یک نرم‌افزار مشابه در مدت 2 سال یا بیشتر استفاده می‌کنند. حدود 38 آژانس امنیتی شیوه‌های بهتری دارند و به‌طور مرتب نرم‌افزار خود را تغییر می‌دهند یا به‌روزرسانی می‌کنند. ما همچنین مشاهده کردیم که 24 درصد از تمام فایل‌های پی‌دی‌اف پاکسازی شده‌اند. ما 7 آژانس را شناسایی کرده‌ایم که فایل‌های پی‌دی‌اف خود را قبل از انتشار پاکسازی کرده‌اند. با این حال، تجزیه و تحلیل ما نشان می‌دهد که روش پاکسازی مورد استفاده برای 65 درصد از این فایل‌ها ضعیف بوده است؛ بازیابی اطلاعات حساس از این فایل‌ها محتمل است. فقط 3 آژانس به سطح پاکسازی رضایت‌بخش رسیدند.»