PDF lasītāji, piemēram, Adobe Reader, gadu gaitā ir daudzu drošības ievainojamību avots. Tas ir tāpēc, ka PDF fails nav tikai dokuments - tas var saturēt skriptus, iegultos multividi un citas apšaubāmas lietas.
PDF faili nav tikai dokumenti
PDF faila formāts patiešām ir ļoti sarežģīts. Tas var saturēt daudzas lietas, nevis tikai tekstu un attēlus, kā jūs varētu sagaidīt. PDF atbalsta daudzas funkcijas, kuras tā neapšaubāmi nav, un kas agrāk ir atklājušas daudzus drošības caurumus.
- JavaScript: PDF failos var būt JavaScript kods, kas ir tādā pašā valodā, ko pārlūkprogrammā izmanto tīmekļa lapas. PDF faili var būt dinamiska un palaist kodu, kas maina PDF saturu vai manipulē ar PDF skatītāja funkcijām. Vēsturiski daudzas ievainojamības ir izraisījušas PDF failus, izmantojot JavaScript kodu, lai izmantotu Adobe Reader. Adobe Reader JavaScript ieviešana pat satur Adobe JavaScript JavaScript API, no kurām dažas bija nedrošas un tika izmantotas.
- Iebūvētā Flash: PDF failos var būt iekļauts Flash saturs. Jebkura neaizsargātība Flash var arī tikt izmantota, lai kompromitētu Adobe Reader. Līdz 2012. gada 10. aprīlim Adobe Reader ietvēra savu komplektēto Flash Player. Drošības kļūdas, kas ir noteiktas galvenajā Flash Player programmā, var nebūt novērstas Adobe Reader komplektā iekļautajā Flash Player laikā līdz nedēļām, atstājot drošības caurumus plaši atvērtas ekspluatācijai. Adobe Reader tagad izmanto jūsu sistēmā instalēto Flash Player, nevis iekšējo atskaņotāju.
- Iedarbināšanas darbības: PDF failu faili varēja palaist jebkuru komandu pēc tam, kad parādījās apstiprinājuma logs. Adobe Reader vecākajās versijās PDF fails var mēģināt palaist bīstamu komandu, ja lietotājs noklikšķina uz Labi. Adobe Reader tagad satur melnu sarakstu, kas ierobežo PDF failu izpildes failu palaišanu.
- GoToE: PDF failos var būt ietverti PDF faili, kurus var šifrēt. Kad lietotājs ielādē galveno PDF failu, tas var uzreiz ielādēt iegulto PDF failu. Tas ļauj uzbrucējiem slēpt ļaunprātīgos PDF failus citos PDF failos, viltojot antivīrusu skenerus, liedzot viņiem izskatīt slēpto PDF failu.
- Iebūvētā multivides kontrole: Bez Flash, PDF faili vēsturiski var saturēt Windows Media Player, RealPlayer un QuickTime multividi. Tas ļautu PDF failam izmantot ievainojamības multivides atskaņotāju vadības elementus.
PDF faila formātā ir daudz vairāk funkciju, kas palielina tās uzbrukuma virsmu, ieskaitot iespēju iegult jebkuru failu PDF failā un izmantot 3D grafiku.
PDF drošība ir uzlabojusies
Tagad jums ir cerams saprast, kāpēc Adobe Reader un PDF faili ir tik daudz drošības ievainojamību avots. PDF faili var izskatīties kā vienkāršs dokuments, taču tos nedrīkst maldināt - virs zemes varētu būt daudz vairāk.
Labā ziņa ir tā, ka PDF drošība ir uzlabojusies. Adobe pievienoja smilškastē nosaukumu "Protected Mode" programmā Adobe Reader X. Tas palaiž PDF failu ierobežotā, bloķētā vidē, kur tam ir piekļuve tikai dažām datora daļām, nevis visai operētājsistēmai. Tas ir līdzīgs tam, kā Chrome sūcējsīkls izolē tīmekļa lapas procesus no pārējā datora. Tas uzbrucējiem rada daudz vairāk darba. Viņiem nav vienkārši jāatrod drošības ievainojamība PDF skatītājā - viņiem jāatrod drošības ievainojamība, un pēc tam smilškastē izmantojiet otru drošības ievainojamību, lai izvairītos no smilškastes un nodarītu kaitējumu pārējam datoram. Tas nav neiespējami, bet Adobe Reader ir atklājis un izmantojis daudz mazāk drošības ievainojamību kopš smilškastes ieviešanas.
Lai gan mēs varam brīnīties, vai PDF failiem patiešām būtu jāspēj veikt visas šīs darbības, PDF drošības drošība ir vismaz uzlabojusies. Tas ir vairāk nekā mēs varam teikt par Java spraudni, kas ir šausmīgi un pašlaik ir galvenais uzbrukuma vektors tīmeklī. Chrome brīdina jūs pirms Java satura palaišanas, ja jums ir instalēts arī Java spraudnis.
