PDF skaitytojai, pavyzdžiui, "Adobe Reader", daugelį metų yra daugybės saugumo spragų šaltinis. Taip yra todėl, kad PDF failas yra ne tik dokumentas - jis gali būti scenarijus, įterpta žiniasklaida ir kiti abejotini dalykai.
PDF failai yra ne tik dokumentai
PDF failo formatas yra labai sudėtingas. Jame gali būti daug dalykų, o ne tik teksto ir vaizdų, kaip galėtumėte tikėtis. PDF palaiko daugybę funkcijų, kurios, be abejonės, neturėtų būti tokios, kurios praeityje atvėrė daugybę saugumo spragų.
- JavaScript: PDF rinkmenose gali būti "JavaScript" kodo, kuris yra ta pati kalba, kuri naudojama jūsų naršyklės interneto puslapiuose. PDF failai gali būti dinamiški ir paleisti kodą, kuris keičia PDF turinį arba manipuliuoja PDF žiūryklės funkcijomis. Istoriškai daugybę pažeidžiamumų sukėlė PDF, naudojant "JavaScript" kodą "Adobe Reader" naudojimui. "Adobe Reader" "JavaScript" diegimas netgi apima "Adobe" specifines "JavaScript" API, kurių dalis buvo nesaugios ir kurios buvo išnaudotos.
- Įterptoji flash: PDF rinkmenose gali būti įterpto "Flash" turinio. "Flash" pažeidžiamumas taip pat gali būti naudojamas kompromisui "Adobe Reader". Iki 2012 m. Balandžio 10 d. "Adobe Reader" turėjo savo "Flash" grotuvą. Pagrindinės "Flash" leistuvės fiksatoriai gali būti pašalinti iš "Adobe Reader" programinės įrangos "Flash Player" iki kelių savaičių, paliekant saugias skyles, kurios gali būti išnaudotos. "Adobe Reader" dabar naudoja "Flash Player", įdiegtą jūsų sistemoje, o ne vidiniam grotuvui.
- Paleiskite veiksmus: PDF failai galėjo paleisti bet kokią komandą po pasirodymo patvirtinimo lango. Ankstesnėse "Adobe Reader" versijose PDF failas gali bandyti paleisti pavojingą komandą tol, kol vartotojas spustelėja "Gerai". "Adobe Reader" dabar yra juodas sąrašas, kuriame PDF failai draudžiami paleisti vykdomąjį failą.
- GoToE: PDF failuose gali būti įterptųjų PDF failų, kuriuos galima užšifruoti. Kai vartotojas įkelia pagrindinį PDF failą, jis gali nedelsdamas įkelti įterptą PDF failą. Tai leidžia užpuolikams slėpti kenksmingus PDF failus kitose PDF formato versijose, apgaudinėjant antivirusines skaitytuvus, neleidžiant jiems nagrinėti paslėpto PDF failo.
- Įterptųjų medijų valdikliai: Be "Flash", PDF rinkmenose istoriškai gali būti "Windows Media Player", "RealPlayer" ir "QuickTime" laikmenos. Tai leistų PDF-failui pasinaudoti šiais įterptais daugialypės terpės grotuvo valdikliais.
PDF rinkmenos formate yra daug daugiau funkcijų, kurios padidina jo atakos plotą, įskaitant galimybę įterpti bet kurį failą PDF formate ir naudoti 3D grafiką.
PDF sauga pagerėjo
Dabar turėtumėte tikėtis suprasti, kodėl Adobe Reader ir PDF failai buvo daugybės saugumo spragų šaltinis. PDF failai gali atrodyti kaip paprastų dokumentų, tačiau jų negalima apgauti - pagal paviršių gali būti daug daugiau.
Geros naujienos yra tai, kad PDF saugumas pagerėjo. "Adobe" "Adobe Reader X" įtraukė "Sandbox" apsaugotą režimą. Tai leidžia PDF formatu naudoti ribotą, užrakintą aplinką, kurioje gali naudotis tik tam tikros jūsų kompiuterio dalys, o ne visa jūsų operacinė sistema. Tai panašu į tai, kaip "Chrome" smėlio dėžė išskiria tinklalapio procesus iš likusio kompiuterio. Tai sukuria daug daugiau užpuolikų. Jie ne tik turi rasti saugumo pažeidžiamumą PDF peržiūros programoje - jie turi rasti saugumo pažeidžiamumą ir tada naudoti smulkmenų lauke antrą saugos pažeidžiamumą, kad pabėgti nuo smėlio dėžės ir sugadintų likusį jūsų kompiuterį. Tai nėra neįmanoma padaryti, bet "Adobe Reader" nuo smulkių dėžučių įdiegimo buvo aptikta ir išnaudota daug mažiau saugumo spragų.
Nors mes galime įdomu, ar PDF turi iš tikrųjų sugebėti atlikti visus šiuos dalykus, PDF sauga bent jau pagerėjo. Tai daugiau nei mes galime pasakyti apie "Java" papildinį, kuris yra baisus ir šiuo metu yra pagrindinis interneto ataka. "Chrome" įspėja jus prieš pradedant "Java" turinį, jei taip pat įdiegtas "Java" papildinys.
