Bir PDF dosyası olsa bile, bir şey indirmeye çalıştığınızda Chrome sizi genellikle "Bu tür dosyalar bilgisayarınıza zarar verebilir" uyarısında bulunur. Ancak bir PDF dosyası nasıl bu kadar tehlikeli olabilir - bir PDF yalnızca metin ve resim içeren bir belge değil mi?
Adobe Reader gibi PDF okuyucular, yıllar boyunca birçok güvenlik açığının kaynağı olmuştur. Bunun nedeni, bir PDF dosyasının yalnızca bir belge olmamasıdır; komut dosyaları, gömülü medya ve diğer şüpheli şeyler içerebilir.
PDF'ler Yalnızca Belge Değildir
PDF dosya biçimi aslında çok karmaşıktır. Tahmin edebileceğiniz gibi yalnızca metin ve resim değil, birçok şey içerebilir. PDF, muhtemelen olmaması gereken ve geçmişte pek çok güvenlik açığı açan birçok özelliği destekler.
- JavaScript : PDF'ler, tarayıcınızdaki web sayfaları tarafından kullanılanla aynı dil olan JavaScript kodunu içerebilir. PDF'ler dinamik olabilir ve PDF'nin içeriğini değiştiren veya PDF görüntüleyicinin özelliklerini değiştiren kodu çalıştırabilir. Geçmişte birçok güvenlik açığı, Adobe Reader'dan yararlanmak için JavaScript kodu kullanan PDF'lerden kaynaklanıyordu. Adobe Reader’ın JavaScript uygulaması, bazıları güvenli olmayan ve kötüye kullanılan Adobe’ye özgü JavaScript API’lerini bile içerir.
- Gömülü Flash : PDF'ler gömülü Flash içeriği içerebilir. Flash'taki herhangi bir güvenlik açığı, Adobe Reader'ı tehlikeye atmak için de kullanılabilir. 10 Nisan 2012'ye kadar Adobe Reader, kendi paketlenmiş Flash Player'ını içeriyordu. Ana Flash Player'da düzeltilen güvenlik kusurları, Adobe Reader’ın paketlenmiş Flash Player'ında haftalar sonrasına kadar düzeltilmemiş olabilir ve güvenlik açıkları istismar için tamamen açık bırakılmıştır. Adobe Reader artık dahili bir oynatıcı yerine sisteminizde yüklü olan Flash Player'ı kullanıyor.
- Eylemleri Başlat : PDF dosyaları, bir onay penceresi açtıktan sonra herhangi bir komutu başlatma özelliğine sahipti. Adobe Reader'ın eski sürümlerinde, bir PDF dosyası, kullanıcı Tamam'ı tıklattığı sürece tehlikeli bir komutu başlatmaya çalışabilirdi. Adobe Reader artık PDF dosyalarının yürütülebilir dosyaları başlatmasını kısıtlayan bir kara liste içermektedir.
- Resme git : PDF dosyaları, şifrelenebilen gömülü PDF dosyaları içerebilir. Bir kullanıcı ana PDF dosyasını yüklediğinde, gömülü PDF dosyasını hemen yükleyebilir. Bu, saldırganların kötü amaçlı PDF dosyalarını diğer PDF dosyalarının içinde gizlemelerine ve antivirüs tarayıcılarını gizli PDF dosyasını incelemelerini engelleyerek kandırmalarına olanak tanır.
- Gömülü Medya Kontrolleri : Flash'a ek olarak, PDF'ler geçmişte Windows Media Player, RealPlayer ve QuickTime medyası içerebilir. Bu, bir PDF'nin bu gömülebilir multimedya oynatıcı kontrollerindeki güvenlik açıklarından yararlanmasına izin verir.
PDF dosya biçiminde saldırı yüzeyini artıran, herhangi bir dosyayı bir PDF'nin içine gömme ve 3B grafikleri kullanma yeteneği dahil olmak üzere daha birçok özellik vardır.
PDF Güvenliği İyileştirildi
Şimdi umarım Adobe Reader ve PDF dosyalarının neden bu kadar çok güvenlik açığının kaynağı olduğunu anlamalısınız. PDF dosyaları basit belgeler gibi görünebilir, ancak aldatılmayın - yüzeyin altında çok daha fazlası olabilir.
İyi haber, PDF güvenliğinin artmasıdır. Adobe, Adobe Reader X'e “Korumalı Mod” adında bir sanal alan ekledi. Bu, PDF'yi, işletim sisteminizin tamamına değil, bilgisayarınızın yalnızca belirli bölümlerine erişebileceği sınırlı, kilitli bir ortamda çalıştırır. Bu, Chrome’un korumalı alan özelliğinin web sayfası işlemlerini bilgisayarınızın geri kalanından ayırmasına benzer. Bu, saldırganlar için çok daha fazla iş yaratır. Yalnızca PDF görüntüleyicide bir güvenlik açığı bulmaları gerekmez, bir güvenlik açığı bulmaları ve ardından sanal alandan kaçmak ve bilgisayarınızın geri kalanına zarar vermek için korumalı alanda ikinci bir güvenlik açığı kullanmaları gerekir. Bunu yapmak imkansız değil, ancak korumalı alan kullanıma sunulduğundan beri Adobe Reader'da çok daha az güvenlik açığı keşfedildi ve istismar edildi.
Ayrıca, genellikle her PDF özelliğini desteklemeyen üçüncü taraf PDF okuyucuları da kullanabilirsiniz. Bu, PDF'nin çok fazla şüpheli özellik içerdiği bir dünyada bir nimet olabilir. Chrome, korumalı alanını kullanan entegre bir PDF görüntüleyiciye sahipken, Firefox'un tamamen JavaScript ile yazılmış kendi entegre PDF görüntüleyicisi vardır, bu nedenle normal bir web sayfasının yaptığı aynı güvenlik ortamında çalışır.
PDF'lerin tüm bunları gerçekten yapıp yapamayacağını merak etsek de, PDF güvenliği en azından gelişti. Java eklentisi için söyleyebileceğimizden daha fazlası, hangisi korkunç ve şu anda web'deki birincil saldırı vektörüdür. Java eklentisi de yüklüyse Chrome, Java içeriğini çalıştırmadan önce sizi uyarır.
