日前廣為週知的Adobe Reader漏洞,在被用做網頁掛馬並導致多起零時差攻擊之後,Adobe已釋出更新修補程式。然而,仍有許多對外提供服務的資訊設備上卻還使用舊版未更新的Adobe Reader版本,系統將暴露在高度風險之中,例如便利商店可用來列印PDF文件的Kiosk資訊服務站。
本屆駭客年會zha0示範了知名便利商店的Kiosk即存有此一弱點,提供使用者文件列印的Adobe Reader還停留在7.X版本,有心人士只要利用已公開在網路上的惡意攻擊程式就可利用該弱點取得該台Kiosk控制權限。
目前便利商店的Kiosk除了列印文件、繳費外,還與外部單位合作提供越來越多資訊服務,包括與地方政府合作,民眾可使用自然人憑證透過便利商店的Kiosk申請個人戶籍謄本或補領戶口名簿等。因此若Kiosk系統的安全防護出現漏洞,不只讓有心人士影印不用錢,更可能造成使用者個資外洩的問題。