Zakaj Chrome pravi PDF datoteke lahko škoduje vašemu računalniku?
Chrome pogosto opozarja, da lahko ta vrsta datoteke škoduje vašemu računalniku, ko poskušate nekaj prenesti, tudi če je datoteka PDF. Toda kako je lahko datoteka PDF tako nevarna - ni PDF samo dokument z besedilom in slikami?
Bralci PDF, kot je Adobe Reader, so bili v preteklih letih vir številnih varnostnih ranljivosti. To je zato, ker datoteka PDF ni samo dokument - lahko vsebuje skripte, vdelane medije in druge vprašljive stvari.
Datoteke PDF niso samo dokumenti
Format datoteke PDF je pravzaprav zelo zapleten. Vsebuje lahko veliko stvari, ne le besedila in slik, kot bi lahko pričakovali. PDF podpira številne funkcije, ki jih najbrž ne bi smeli, ki so v preteklosti odprle številne varnostne luknje.
- JavaScript: Datoteke PDF lahko vsebujejo JavaScript kodo, ki je isti jezik, ki ga uporabljajo spletne strani v vašem brskalniku. Datoteke PDF so lahko dinamične in izvajajo kodo, ki spreminja vsebino datoteke PDF ali manipulira s funkcijami pregledovalnika PDF. V preteklosti so številne ranljivosti povzročile datoteke PDF s pomočjo kode JavaScript za uporabo programa Adobe Reader. Izvajanje JavaScripta programa Adobe Reader celo vsebuje Adobe-jeve posebne API-je JavaScript, od katerih so bili nekateri nezanesljivi in so bili izkoriščeni.
- Vdelana Flash: Datoteke PDF lahko vsebujejo vdelano vsebino Flash. Vsako ranljivost v Flashu bi lahko uporabili tudi za ogrožanje programa Adobe Reader. Adobe Reader je do 10. aprila 2012 vseboval svoj lastni Flash Player. Varnostne pomanjkljivosti, ki so bile določene v glavnem predvajalniku Flash, morda niso bile določene v priloženem predvajalniku Flash Readerja šele tedne kasneje, tako da so bile varnostne luknje odprte za izkoriščanje. Adobe Reader zdaj uporablja Flash Player, ki je nameščen na vašem sistemu, ne pa notranji predvajalnik.
- Zagon dejanj: Datoteke PDF so imele možnost za zagon katerega koli ukaza po pojavnem oknu za potrditev. V starejših različicah programa Adobe Reader lahko datoteka PDF poskuša zagnati nevarno ukaz, če je uporabnik kliknil OK. Adobe Reader zdaj vsebuje črni seznam, ki omejuje datoteke PDF z zagonom izvedljivih datotek.
- GoToE: Datoteke PDF lahko vsebujejo vdelane datoteke PDF, ki jih je mogoče šifrirati. Ko uporabnik naloži glavno datoteko PDF, lahko takoj naloži svojo vdelano datoteko PDF. To omogoča napadalcem, da skrijejo zlonamerne datoteke PDF v drugih datotekah PDF in zavarujejo protivirusne skenerje tako, da jim preprečujejo pregledovanje skrite datoteke PDF..
- Vgrajeni kontrolniki medijev: Datoteke PDF lahko v zgodovini vsebujejo tudi predvajalnik Windows Media Player, RealPlayer in QuickTime. To bi PDF-ju omogočilo izkoriščanje ranljivosti v teh vgrajenih večnamenskih kontrolnikih predvajalnikov.
V datoteki PDF je še veliko več funkcij, ki povečujejo površino napada, vključno z zmožnostjo vdelave katere koli datoteke v PDF in uporabo 3D grafike.
Varnost PDF je izboljšana
Upajmo, da boste razumeli, zakaj so datoteke Adobe Reader in PDF vir toliko varnostnih ranljivosti. Datoteke PDF lahko izgledajo kot preprosti dokumenti, vendar jih ne prevarajte - pod površjem se lahko dogaja veliko več.
Dobra novica je, da se je varnost PDF izboljšala. Adobe je v programu Adobe Reader X dodal peskovnik z naslovom »Zaščiteni način«. To zažene PDF v omejenem, zaklenjenem okolju, kjer ima dostop le do določenih delov računalnika, ne do celotnega operacijskega sistema. Podobno je temu, kako Chromeov pesek izolira procese spletne strani od preostalega računalnika. To ustvarja veliko več dela za napadalce. Ne potrebujejo le varnostne ranljivosti v pregledovalniku PDF - morajo najti varnostno ranljivost in nato uporabiti drugo varnostno ranljivost v peskovniku, da se izognejo peskovniku in poškodujejo preostanek računalnika. To ni mogoče storiti, vendar je bilo v programu Adobe Reader odkrito in izkoriščenih veliko manj varnostnih ranljivosti, odkar je bil uveden peskovnik.
Uporabljate lahko tudi bralnike PDF drugih proizvajalcev, ki običajno ne podpirajo vsake funkcije PDF. To je lahko blagoslov v svetu, kjer PDF vsebuje toliko vprašljivih značilnosti. Chrome ima integriran pregledovalnik PDF, ki uporablja njegov peskovnik, medtem ko ima Firefox lasten pregledovalnik PDF, ki je v celoti vpisan v JavaScriptu, zato deluje v istem varnostnem okolju, kot ga ima običajna spletna stran..
Čeprav se lahko sprašujemo, ali bi PDF-ji morali biti sposobni narediti vse te stvari, se je varnost PDF vsaj izboljšala. To je več, kot lahko rečemo za vtičnik Java, ki je strašen in je trenutno primarni napadalni vektor na spletu. Chrome vas opozori, preden zaženete vsebino Java, če imate nameščen tudi vtičnik Java.