29Aug
Chrome sering memperingatkan Anda "Jenis file ini dapat membahayakan komputer Anda" saat Anda mencoba mengunduh sesuatu, meskipun itu adalah file PDF.Tapi bagaimana bisa file PDF sangat berbahaya - bukan PDF hanya dokumen dengan teks dan gambar? Pembaca PDF
seperti Adobe Reader telah menjadi sumber banyak kerentanan keamanan selama bertahun-tahun. Ini karena file PDF bukan hanya dokumen - bisa berisi skrip, media tertanam, dan hal lain yang patut dipertanyakan. PDF
Bukan Dokumen Hanya
Format file PDF sebenarnya sangat rumit. Ini bisa berisi banyak hal, tidak hanya teks dan gambar, seperti yang Anda duga. PDF mendukung banyak fitur yang seharusnya tidak boleh, yang telah membuka banyak lubang keamanan di masa lalu.
- JavaScript : PDF dapat berisi kode JavaScript, yang merupakan bahasa yang sama yang digunakan oleh halaman web di browser Anda. PDF bisa dinamis dan menjalankan kode yang memodifikasi isi PDF atau memanipulasi fitur penampil PDF.Secara historis, banyak kerentanan disebabkan oleh PDF menggunakan kode JavaScript untuk mengeksploitasi Adobe Reader. Penerapan JavaScript Adobe Reader bahkan berisi API JavaScript Adobe-spesifik, beberapa di antaranya tidak aman dan telah dieksploitasi.
- Embedded Flash : PDF dapat berisi konten Flash tertanam. Setiap kerentanan di Flash juga bisa digunakan untuk kompromi Adobe Reader. Hingga 10 April 2012, Adobe Reader memuat Flash Player sendiri. Kekurangan keamanan yang tersimpan di Flash Player utama mungkin tidak diperbaiki dalam Flash Player Adobe Reader yang dibundel sampai berminggu-minggu kemudian, sehingga celah keamanan terbuka lebar untuk eksploitasi. Adobe Reader sekarang menggunakan Flash Player yang terpasang pada sistem Anda daripada pemutar internal.
- Meluncurkan Tindakan : File PDF memiliki kemampuan untuk meluncurkan perintah apapun setelah muncul jendela konfirmasi. Di versi Adobe Reader yang lebih lama, file PDF bisa mencoba meluncurkan perintah berbahaya selama pengguna mengeklik OK.Adobe Reader sekarang berisi daftar hitam yang membatasi file PDF untuk meluncurkan file yang dapat dieksekusi.
- GoToE : File PDF bisa berisi file PDF tertanam, yang bisa dienkripsi. Ketika pengguna memuat file PDF utama, file tersebut dapat segera memuat file PDF yang disematkan. Hal ini memungkinkan penyerang untuk menyembunyikan file PDF berbahaya di dalam file PDF lainnya, membodohi pemindai antivirus dengan mencegah mereka memeriksa file PDF tersembunyi.
- Embedded Media Controls : Selain Flash, PDF secara historis dapat berisi media Windows Media Player, RealPlayer, dan QuickTime. Ini akan memungkinkan PDF mengeksploitasi kerentanan dalam kontrol pemutar multimedia yang dapat disematkan ini.
Ada lebih banyak fitur dalam format file PDF yang meningkatkan permukaan serangannya, termasuk kemampuan untuk menanamkan file apapun di dalam PDF dan menggunakan grafis 3D.Keamanan PDF
Telah Disempurnakan
Anda sekarang seharusnya mudah-mudahan mengerti mengapa file Adobe Reader dan PDF telah menjadi sumber dari banyak kerentanan keamanan. File PDF mungkin terlihat seperti dokumen sederhana, tapi jangan tertipu - mungkin ada banyak hal yang terjadi di bawah permukaan.
Kabar baiknya adalah keamanan PDF telah meningkat. Adobe menambahkan kotak pasir yang diberi nama "Protected Mode" di Adobe Reader X. Ini menjalankan PDF di lingkungan yang terkunci dan terbatas dimana hanya memiliki akses ke beberapa bagian komputer Anda, bukan keseluruhan sistem operasi Anda. Ini serupa dengan cara mengoksidasi sandboxing halaman web dari seluruh komputer Anda. Ini menciptakan lebih banyak pekerjaan bagi penyerang. Mereka tidak hanya perlu menemukan kerentanan keamanan di penampil PDF - mereka harus menemukan kerentanan keamanan dan kemudian menggunakan kerentanan keamanan kedua di kotak pasir untuk menghindari sandbox dan merusak keseluruhan komputer Anda. Ini bukan tidak mungkin dilakukan, namun lebih sedikit kerentanan keamanan telah ditemukan dan dieksploitasi di Adobe Reader sejak kotak pasir diperkenalkan.
Anda juga dapat menggunakan pembaca PDF pihak ketiga, yang umumnya tidak mendukung setiap fitur PDF.Ini bisa menjadi berkah di dunia di mana PDF mengandung begitu banyak fitur yang patut dipertanyakan. Chrome memiliki penampil PDF terintegrasi yang menggunakan sandbox-nya, sementara Firefox memiliki penampil PDF terintegrasi tersendiri yang seluruhnya ditulis dalam JavaScript, sehingga berjalan di lingkungan keamanan yang sama dengan halaman web biasa.
Meskipun kita dapat bertanya-tanya apakah PDF benar-benar dapat melakukan semua hal ini, keamanan PDF setidaknya meningkat. Itu lebih dari yang bisa kita katakan untuk plug-in Java, yang mengerikan dan saat ini merupakan vektor serangan utama di web. Chrome memperingatkan Anda sebelum menjalankan konten Java jika Anda menginstal Java plug-in juga.