Το Chrome σας προειδοποιεί συχνά "Αυτός ο τύπος αρχείου μπορεί να βλάψει τον υπολογιστή σας" όταν προσπαθείτε να κατεβάσετε κάτι, ακόμα κι αν πρόκειται για αρχείο PDF. Αλλά πώς μπορεί ένα αρχείο PDF να είναι τόσο επικίνδυνο - δεν είναι ένα PDF μόνο ένα έγγραφο με κείμενο και εικόνες;
Οι αναγνώστες PDF όπως το Adobe Reader αποτελούν πηγή πολλών τρωτών σημείων ασφαλείας με την πάροδο των ετών. Αυτό συμβαίνει επειδή ένα αρχείο PDF δεν είναι απλώς ένα έγγραφο - μπορεί να περιέχει σενάρια, ενσωματωμένα μέσα και άλλα αμφισβητήσιμα πράγματα.
Τα PDF δεν είναι απλώς έγγραφα
Η μορφή αρχείου PDF είναι πραγματικά πολύ περίπλοκη. Μπορεί να περιέχει πολλά πράγματα, όχι μόνο κείμενο και εικόνες, όπως θα περίμενε κανείς. Το PDF υποστηρίζει πολλές δυνατότητες που δεν μπορεί να υποστηρίζεται, οι οποίες έχουν ανοίξει πολλές τρύπες ασφαλείας στο παρελθόν.
- JavaScript : Τα PDF μπορούν να περιέχουν κώδικα JavaScript, που είναι η ίδια γλώσσα που χρησιμοποιείται από ιστοσελίδες στο πρόγραμμα περιήγησής σας. Τα PDF μπορούν να είναι δυναμικά και να εκτελούν κώδικα που τροποποιεί το περιεχόμενο του PDF ή χειρίζεται τις δυνατότητες του προγράμματος προβολής PDF. Ιστορικά, πολλές ευπάθειες έχουν προκληθεί από PDF που χρησιμοποιούν κώδικα JavaScript για την εκμετάλλευση του Adobe Reader. Η εφαρμογή JavaScript του Adobe Reader περιέχει ακόμη και συγκεκριμένα Adobe API API, ορισμένα από τα οποία δεν ήταν ασφαλή και έχουν αξιοποιηθεί.
- Ενσωματωμένο φλας : Τα PDF μπορούν να περιέχουν ενσωματωμένο περιεχόμενο Flash. Οποιαδήποτε ευπάθεια στο Flash θα μπορούσε επίσης να χρησιμοποιηθεί για να θέσει σε κίνδυνο τον Adobe Reader. Μέχρι τις 10 Απριλίου 2012, το Adobe Reader περιείχε το δικό του πακέτο Flash Player. Ελαττώματα ασφαλείας που επιδιορθώθηκαν στο κύριο Flash Player μπορεί να μην έχουν διορθωθεί στο πακέτο Flash Player του Adobe Reader μέχρι εβδομάδες αργότερα, αφήνοντας τις τρύπες ασφαλείας ανοιχτές για εκμετάλλευση. Το Adobe Reader χρησιμοποιεί τώρα το Flash Player που είναι εγκατεστημένο στο σύστημά σας και όχι ένα εσωτερικό πρόγραμμα αναπαραγωγής.
- Εκκίνηση ενεργειών : Τα αρχεία PDF είχαν τη δυνατότητα να ξεκινήσουν οποιαδήποτε εντολή αφού εμφανιστεί ένα παράθυρο επιβεβαίωσης. Σε παλαιότερες εκδόσεις του Adobe Reader, ένα αρχείο PDF θα μπορούσε να επιχειρήσει να ξεκινήσει μια επικίνδυνη εντολή αρκεί ο χρήστης να κάνει κλικ στο OK. Το Adobe Reader περιέχει τώρα μια μαύρη λίστα που περιορίζει την εκκίνηση εκτελέσιμων αρχείων από αρχεία PDF.
- Πήγαινε φωτογραφία : Τα αρχεία PDF μπορούν να περιέχουν ενσωματωμένα αρχεία PDF, τα οποία μπορούν να κρυπτογραφηθούν. Όταν ένας χρήστης φορτώνει το κύριο αρχείο PDF, θα μπορούσε αμέσως να φορτώσει το ενσωματωμένο αρχείο PDF. Αυτό επιτρέπει στους εισβολείς να κρύβουν κακόβουλα αρχεία PDF σε άλλα αρχεία PDF, ξεγελά τους ανιχνευτές προστασίας από ιούς εμποδίζοντας τους να εξετάσουν το κρυφό αρχείο PDF.
- Ενσωματωμένα στοιχεία ελέγχου πολυμέσων : Εκτός από το Flash, τα PDF θα μπορούσαν ιστορικά να περιέχουν Windows Media Player, RealPlayer και QuickTime media. Αυτό θα επιτρέψει σε ένα PDF να εκμεταλλευτεί τις ευπάθειες σε αυτά τα ενσωματωμένα στοιχεία ελέγχου αναπαραγωγής πολυμέσων.
Υπάρχουν πολλές άλλες δυνατότητες σε μορφή αρχείου PDF που αυξάνουν την επιφάνεια επίθεσης, συμπεριλαμβανομένης της δυνατότητας ενσωμάτωσης οποιουδήποτε αρχείου μέσα σε ένα PDF και χρήσης τρισδιάστατων γραφικών.
Η ασφάλεια PDF έχει βελτιωθεί
Ας ελπίσουμε τώρα να καταλάβετε γιατί τα αρχεία Adobe Reader και PDF αποτέλεσαν πηγή τόσων τρωτών σημείων ασφαλείας. Τα αρχεία PDF μπορεί να μοιάζουν με απλά έγγραφα, αλλά δεν πρέπει να εξαπατηθείτε - θα μπορούσαν να γίνουν πολλά περισσότερα κάτω από την επιφάνεια.
Τα καλά νέα είναι ότι η ασφάλεια PDF έχει βελτιωθεί. Η Adobe πρόσθεσε ένα sandbox με την ονομασία "Protected Mode" στο Adobe Reader X. Αυτό εκτελεί το PDF σε ένα περιορισμένο, κλειδωμένο περιβάλλον όπου έχει πρόσβαση μόνο σε συγκεκριμένα μέρη του υπολογιστή σας και όχι σε ολόκληρο το λειτουργικό σας σύστημα. Είναι παρόμοιο με τον τρόπο με τον οποίο το sandboxing του Chrome απομονώνει τις διαδικασίες ιστοσελίδων από τον υπόλοιπο υπολογιστή σας. Αυτό δημιουργεί πολύ περισσότερη δουλειά για τους επιτιθέμενους. Δεν χρειάζεται απλώς να βρουν ένα θέμα ευπάθειας ασφαλείας στην προβολή PDF - πρέπει να βρουν ένα θέμα ευπάθειας ασφαλείας και, στη συνέχεια, να χρησιμοποιήσουν ένα δεύτερο θέμα ευπάθειας ασφαλείας στο sandbox για να ξεφύγουν από το sandbox και να βλάψουν τον υπόλοιπο υπολογιστή σας. Αυτό δεν είναι αδύνατο να γίνει, αλλά έχουν εντοπιστεί και αξιοποιηθεί πολύ λιγότερες ευπάθειες ασφαλείας στο Adobe Reader από την εισαγωγή του sandbox.
Μπορείτε επίσης να χρησιμοποιήσετε προγράμματα ανάγνωσης PDF τρίτων, τα οποία γενικά δεν υποστηρίζουν κάθε λειτουργία PDF. Αυτό μπορεί να είναι μια ευλογία σε έναν κόσμο όπου το PDF περιέχει τόσες πολλές αμφισβητήσιμες δυνατότητες. Το Chrome διαθέτει ενσωματωμένο πρόγραμμα προβολής PDF που χρησιμοποιεί το περιβάλλον δοκιμών του, ενώ ο Firefox έχει τη δική του ενσωματωμένη προβολή PDF γραμμένο εξ ολοκλήρου σε JavaScript, οπότε εκτελείται στο ίδιο περιβάλλον ασφαλείας που κάνει μια κανονική ιστοσελίδα.
Ενώ μπορούμε να αναρωτηθούμε αν τα PDF θα μπορούσαν πραγματικά να κάνουν όλα αυτά τα πράγματα, η ασφάλεια PDF έχει τουλάχιστον βελτιωθεί. Αυτό είναι περισσότερο από ό, τι μπορούμε να πούμε για την προσθήκη Java, που είναι φοβερό και αυτή τη στιγμή είναι ο κύριος φορέας επίθεσης στον Ιστό. Το Chrome σάς προειδοποιεί πριν από την εκτέλεση περιεχομένου Java εάν έχετε εγκαταστήσει επίσης την προσθήκη Java.
