29Aug
Chrome, bir PDF dosyası olsanız bile bir şey indirmeye çalıştığınızda "sizi sık sık" Bu tür bir dosya bilgisayarınıza zarar verebilir "diye uyarır. Ancak bir PDF dosyası çok tehlikeli olabilir - bir PDF değil sadece metin ve resimler içeren bir belge mi?
Adobe Reader gibi PDF okuyucuları, yıllar içinde birçok güvenlik açığı kaynağı haline geldi. Bunun nedeni, bir PDF dosyası yalnızca bir belge değil - betik, gömülü ortam ve diğer şüpheli şeyleri içerebilir.
PDF'leri Sadece Belgeler Değildir
PDF dosya biçimi aslında çok karmaşıktır. Beklediğiniz gibi metin ve görüntüleri değil, birçok şeyi içerebilir. PDF, geçmişte pek çok güvenlik açıklığı yaratmış olması gereken pek çok özelliği destekliyor.
- JavaScript : PDF'ler, tarayıcınızdaki web sayfaları tarafından kullanılan aynı dildeki JavaScript kodunu içerebilir. PDF'ler, PDF içeriğini değiştiren veya PDF görüntüleyicinin özelliklerini değiştiren dinamik ve çalıştırılabilir bir kod olabilir. Tarihsel olarak birçok güvenlik açıklığı, Adobe Reader'ı kullanmak için JavaScript kodunu kullanan PDF'lerden kaynaklanmaktadır. Adobe Reader'ın JavaScript uygulaması, bazıları güvensiz olan ve istismar edilen Adobe'ye özgü JavaScript API'lerini bile içeriyor.
- Gömülü Flash : PDF'ler gömülü Flash içeriği içerebilir. Adobe Reader'ı tehlikeye düşürmek için Flash'ta herhangi bir güvenlik açığı da kullanılabilir. Adobe Reader, 10 Nisan 2012'ye kadar kendi Flash Player'ı içeriyordu. Ana Flash Player'da düzeltilen güvenlik açıkları, Adobe Reader'ın birlikte verilen Flash Player'da haftalarca düzeltilmemiş olabilir; bu da, güvenlik açıklarını sömürüye açık hale getirir. Adobe Reader, artık dahili bir oynatıcı yerine sisteminizde kurulu olan Flash Player'ı kullanıyor.
- Başlat Eylemleri : PDF dosyaları bir onay penceresi açtıktan sonra herhangi bir komutu başlatma olanağına sahipti. Adobe Reader'ın eski sürümlerinde, bir PDF dosyası, kullanıcı Tamam'ı tıkladığı sürece tehlikeli bir komutu başlatmaya çalışabilir. Adobe Reader artık, PDF dosyalarının yürütülebilir dosyaları başlatmasını kısıtlayan bir kara liste içeriyor.
- GoToE : PDF dosyaları şifrelenmiş gömülü PDF dosyaları içerebilir. Bir kullanıcı ana PDF dosyasını yüklediğinde, gömülü PDF dosyasını derhal yükleyebilir. Bu, saldırganların kötü amaçlı PDF dosyalarını diğer PDF dosyalarında gizlemesine, gizli PDF dosyasını incelemelerine engel olarak antivirüs tarayıcılarına kandırmalarına izin verir.
- Yerleşik Ortam Denetimleri : PDF'lere Flash'a ek olarak tarihsel olarak Windows Media Player, RealPlayer ve QuickTime ortamları dahil olabilir. Bu, bir PDF'nin yerleştirilebilir bu multimedya oynatıcı kontrollerinde zayıf noktaları kullanmasına izin verir.
Herhangi bir dosyayı bir PDF'ye katıştırma ve 3D grafikleri kullanma becerisi de dahil olmak üzere, saldırı yüzeyini artıran PDF dosya biçiminde birçok özellik daha bulunmaktadır.
PDF Güvenlik Geliştirilmiş
Artık, Adobe Reader ve PDF dosyalarının neden çok güvenlik açığı kaynağı olduğunu umarım anlayacaksınız. PDF dosyaları basit belgeler gibi görünebilir ancak aldatılmamalıdır - yüzeyde çok daha fazla şey olabilir.
İyi haber şu ki PDF güvenliği geliştirildi. Adobe, Adobe Reader X'de "Korumalı Mod" adlı bir sanal alan ekledi. Bu, PDF'yi, yalnızca tüm işletim sisteminiz değil, bilgisayarınızın belirli bölümlerine erişimi olan sınırlı ve kilitli bir ortamda çalıştırır. Chrome'un sanal alan oluşturmanın web sayfası işlemlerini bilgisayarınızın geri kalanından nasıl izole ettiğine benzer. Bu, saldırganlar için çok daha fazla çalışma yaratır. Sadece PDF görüntüleyicide bir güvenlik açığı bulunmakla kalmazlar - bir güvenlik açığını bulmak zorunda kalıyorlar ve kum havuzundan kaçıp diğer bilgisayarınıza zarar vermek için sanal alanda ikinci bir güvenlik açığı kullanıyorlar. Bu yapılması imkansız değil, ancak kum havuzunun tanıtılmasından bu yana Adobe Reader'da daha az güvenlik açığı bulundu ve keşfedildi.
Ayrıca, genellikle her PDF özelliğini desteklemez üçüncü taraf PDF okuyucuları da kullanabilirsiniz. PDF'nin bu kadar çok şüpheli özellik içerdiği bir dünyada bu bir nimet olabilir. Chrome, sanal alanını kullanan entegre bir PDF görüntüleyiciye sahipken, Firefox'un tamamıyla JavaScript ile yazılmış entegre bir PDF görüntüleyicisi var, bu nedenle normal bir web sayfasının yaptığı güvenlik ortamında çalışıyor.
PDF'lerin gerçekten bu şeyleri yapabildiğini merak ederken, PDF güvenliği en azından geliştirildi. Bu, korkunç ve şu anda web üzerinde birincil saldırı vektörü olan Java eklentisi için söyleyebileceğimizden fazlasını sunuyor. Chrome, Java eklentisini de yüklediyseniz sizi Java içeriği çalıştırmadan önce uyarır.