уметник
Рањивост у тумачу Гхостсцрипт који се користи за дешифровање Адобе Постсцрипт и ПДФ докумената на мрежи избила је на видело након извештаја Гооглеовог истраживача безбедности Тависа Ормандија и досадне изјаве Стевеа Гигуереа, инжењера ЕМЕА-е за Синопсис. Будући да је тумач описног језика Гхостцрипт странице најчешће коришћен систем у бројним програмима и базама података, ова рањивост има масовни опсег искоришћавања и утицаја ако се њоме манипулише.
Према изјави коју је објавио Гигуере, Гхостсцрипт је импресивно широко усвојен систем тумачења који се користи у локалним апликацијама, као и на мрежним серверима и клијентима за управљање подацима за дешифровање Адобе ПостСцрипт и ПДФ формата. Пакети ГИМП и ИмагеМагицк, на пример, примећује, саставни су део веб развоја, посебно у контексту ПДФ-а.
Ако се придружена рањивост откривена помоћу Гхостсцрипта искористи, она представља повреду приватности и озбиљно кршење података путем којих злонамерни нападачи могу добити приступ приватним датотекама. Гигуере то каже „Ова експлоатација Гхостсцрипта је врхунски пример каскадних зависности софтверских пакета отвореног кода, где зависност основне компоненте можда неће бити лако надограђена. Чак и када је ЦВЕ повезан са нечим сличним овом и када је доступан поправак, доћи ће до секундарног кашњења док пакети који то укључују у свој софтвер попут ИмагеМагицк издају верзију са исправком. “
Према Гигуереу, ово узрокује кашњење другог нивоа, јер његово ублажавање директно зависи од тога да ли аутори у основи решавају проблем чим се то прво појави, али то само по себи није корисно ако се ове решене компоненте не учитају на веб сервере и апликације које их користе. Питања морају бити решена у основи, а затим ажурирана тамо где се директно користе ради ефикасног ублажавања. Будући да је ово поступак у два корака, злонамерним нападачима би могао пружити сво време потребно за искоришћавање ове врсте рањивости.
Савети за ублажавање штета од Гигуереа још увек гласе: „Краткорочно, једина одбрана је савет да започнете са онемогућавањем ПС, ЕПС, ПДФ и КСПС кодера - све док не буде доступан поправак. До тада закључајте врата и можда читајте папирне примерке! “
