29Aug
يحذرك كروم في كثير من الأحيان من أن "هذا النوع من الملفات قد يلحق الضرر بجهاز الكمبيوتر" عند محاولة تنزيل شيء ما، حتى لو كان ملف بدف.ولكن كيف يمكن أن يكون ملف بدف خطير جدا - ليست بدف مجرد وثيقة مع النص والصور؟
كانت قراء بدف مثل أدوب ريدر مصدرا للعديد من الثغرات الأمنية على مر السنين.وذلك لأن ملف بدف ليس مجرد وثيقة - يمكن أن يحتوي على نصوص ووسائط مدمجة وأشياء أخرى مشكوك فيها.
ملفات بدف ليست مجرد مستندات
تنسيق ملف بدف هو في الواقع معقدة للغاية.يمكن أن يحتوي على أشياء كثيرة، وليس فقط النصوص والصور، كما قد تتوقع.بدف يدعم العديد من الميزات التي يمكن القول إن لا، والتي فتحت العديد من الثقوب الأمنية في الماضي.
- جافا سكريبت : يمكن أن تحتوي ملفات بدف على شفرة جافا سكريبت، وهي نفس اللغة المستخدمة من قبل صفحات الويب في المتصفح.يمكن أن تكون ملفات بدف دينامية وتشغيل التعليمات البرمجية التي تعدل محتويات بدف أو تتعامل مع ميزات عارض بدف.تاريخيا، نشأت العديد من نقاط الضعف بسبب ملفات بدف التي تستخدم شفرة جافا سكريبت لاستغلال أدوب ريدر.يحتوي تطبيق جافا سكريبت في أدوب ريدر حتى على واجهات برمجة تطبيقات جافا سكريبت خاصة ب أدوب، وبعضها كان غير آمن وتم استغلالها.
- فلاش مضمن : يمكن أن تحتوي ملفات بدف على محتوى فلاش مضمن.يمكن أيضا استخدام أي ضعف في فلاش لتدمير برنامج أدوب ريدر.حتى 10 أبريل 2012، احتوى برنامج أدوب ريدر على فلاش بلاير الخاص به.قد لا تكون العيوب الأمنية الثابتة في مشغل فلاش الرئيسي قد تم إصلاحها في برنامج فلاش بلاير المجمعة من برنامج أدوب ريدر حتى أسابيع بعد ذلك، مما يجعل فتحات الأمان مفتوحة على نطاق واسع للاستغلال.يستخدم برنامج أدوب ريدر الآن فلاش بلاير مثبتا على نظامك بدلا من مشغل داخلي.
- تشغيل الإجراءات : كانت ملفات بدف قادرة على تشغيل أي أمر بعد ظهور نافذة تأكيد.في الإصدارات الأقدم من أدوب ريدر، يمكن أن يحاول ملف بدف إطلاق أمر خطير طالما أن المستخدم قد نقر على موافق.يحتوي أدوب ريدر الآن على القائمة السوداء التي تقيد ملفات بدف من إطلاق الملفات القابلة للتنفيذ.
- غوتو : يمكن أن تحتوي ملفات بدف على ملفات بدف مدمجة، والتي يمكن تشفيرها.عندما يقوم المستخدم بتحميل ملف بدف الرئيسي، فإنه يمكن تحميل ملف بدف المضمنة على الفور.هذا يسمح المهاجمين لإخفاء ملفات بدف الخبيثة داخل ملفات بدف أخرى، خداع الماسحات الضوئية مكافحة الفيروسات عن طريق منعهم من فحص ملف بدف مخفي.
- عناصر تحكم الوسائط المضمنة : بالإضافة إلى فلاش، يمكن أن تحتوي ملفات بدف تاريخيا على وسائط ميديا بلاير و ريالبلاير و كيكتيمي.وهذا من شأنه أن يسمح بدف لاستغلال نقاط الضعف في هذه الضوابط لاعب الوسائط المتعددة القابلة للتضمين.
هناك العديد من الميزات في تنسيق ملف بدف التي تزيد من سطح الهجوم، بما في ذلك القدرة على تضمين أي ملف داخل بدف واستخدام الرسومات 3D.
تحسين الأمن بدف
يجب أن نفهم الآن لماذا كانت أدوب ريدر وملفات بدف مصدرا للكثير من الثغرات الأمنية.قد تبدو ملفات بدف وكأنها وثائق بسيطة، ولكن لا يتم خداعها - يمكن أن يكون هناك المزيد من الذهاب تحت سطح الأرض.
والخبر السار هو أن الأمن بدف قد تحسنت.أضافت أدوب رمل اسمه "الوضع المحمي" في أدوب ريدر X. يقوم هذا بتشغيل بدف في بيئة محدودة مقفلة حيث لا يمكنه الوصول إلا إلى أجزاء معينة من جهاز الكمبيوتر الخاص بك، وليس نظام التشغيل بأكمله.وهي تشبه طريقة عزل وضع الحماية في كروم لصفحة الويب من بقية جهاز الكمبيوتر.وهذا يخلق المزيد من العمل للمهاجمين.ليس لديهم فقط لإيجاد ثغرة أمنية في عارض بدف - لديهم للعثور على ثغرة أمنية ثم استخدام ثغرة أمنية ثانية في رمل للهروب من رمل وتلف ضررا لبقية جهاز الكمبيوتر الخاص بك.هذا ليس من المستحيل القيام به، ولكن تم اكتشاف الكثير من الثغرات الأمنية واستغلالها في أدوب ريدر منذ تم تقديم رمل.
يمكنك أيضا استخدام برامج قراءة بدف من جهة خارجية، والتي لا تدعم بشكل عام كل ميزة بدف.هذا يمكن أن يكون نعمة في عالم حيث بدف يحتوي على الكثير من الميزات المشكوك فيها.يحتوي كروم على عارض بدف متكامل يستخدم صندوق الحماية الخاص به، بينما يحتوي فايرفوكس على عارض بدف متكامل خاص به مكتوب بالكامل في جافا سكريبت، لذلك يعمل في نفس بيئة الأمان التي تقوم بها صفحة ويب عادية.
بينما يمكننا أن نتساءل عما إذا كان يجب أن تكون ملفات بدف قادرة على فعل كل هذه الأمور، فإن أمن بدف قد تحسن على الأقل.هذا أكثر مما يمكننا أن نقول عن جافا المكونات في، وهو أمر فظيع وهو حاليا ناقلات الهجوم الأساسي على شبكة الإنترنت.يحذرك كروم قبل تشغيل محتوى جافا إذا كان لديك المكون الإضافي جافا مثبتا أيضا.
