29Aug
Chrome bieži brīdina jūs, ka, mēģinot kaut ko lejupielādēt, pat ja tas ir PDF fails, tas brīdina jūs, ka šāda veida fails var kaitēt jūsu datoram. Bet kā PDF fails var būt tik bīstams - vai PDF nav tikai dokuments ar tekstu un attēliem?
PDF lasītāji, piemēram, Adobe Reader, vairāku gadu laikā ir bijuši daudzu drošības ievainojamību avots. Tas ir tāpēc, ka PDF fails nav tikai dokuments - tas var saturēt skriptus, iegultos multividi un citas apšaubāmas lietas.
PDF faili nav tikai dokumenti
PDF failu formāts patiešām ir ļoti sarežģīts. Tas var saturēt daudzas lietas, nevis tikai tekstu un attēlus, kā jūs varētu sagaidīt. PDF atbalsta daudzas funkcijas, kuras tā neapšaubāmi nav, un kas agrāk ir atklājušas daudzus drošības caurumus.
- JavaScript : PDF failos var būt JavaScript kods, kas ir tā pati valoda, kuru pārlūkprogrammā izmanto tīmekļa lapas. PDF faili var būt dinamiska un palaist kodu, kas maina PDF saturu vai manipulē ar PDF skatītāja funkcijām. Vēsturiski daudzas ievainojamības ir izraisījušas PDF failus, izmantojot JavaScript kodu, lai izmantotu Adobe Reader. Adobe Reader JavaScript ieviešana pat satur Adobe JavaScript JavaScript API, no kurām dažas bija nedrošas un tika izmantotas.
- iegultais Flash : PDF failos var būt iekļauts Flash saturs. Jebkura neaizsargātība Flash var arī tikt izmantota, lai kompromitētu Adobe Reader. Līdz 2012. gada 10. aprīlim Adobe Reader ietvēra savu komplektēto Flash Player. Drošības kļūdas, kas ir noteiktas galvenajā Flash Player programmā, var nebūt novērstas Adobe Reader komplektā iekļautajā Flash Player laikā līdz nedēļām, atstājot drošības caurumus plaši atvērtas ekspluatācijai. Adobe Reader tagad izmanto jūsu sistēmā instalēto Flash Player, nevis iekšējo atskaņotāju.
- palaišanas darbības : PDF failu faili varēja palaist jebkuru komandu pēc tam, kad parādījās apstiprinājuma logs. Adobe Reader vecākajās versijās PDF fails var mēģināt palaist bīstamu komandu, ja lietotājs noklikšķina uz Labi. Adobe Reader tagad satur melnu sarakstu, kas ierobežo PDF failu izpildes failu palaišanu.
- GoToE : PDF failos var būt ietverti PDF faili, kurus var šifrēt. Kad lietotājs ielādē galveno PDF failu, tas var uzreiz ielādēt iegulto PDF failu. Tas ļauj uzbrucējiem slēpt ļaunprātīgos PDF failus citos PDF failos, viltojot antivīrusu skenerus, liedzot viņiem izskatīt slēpto PDF failu.
- iebūvētās multivides kontroles sistēmas : papildus Flash, vēsturiski PDF faili var saturēt Windows Media Player, RealPlayer un QuickTime multividi. Tas ļautu PDF failam izmantot ievainojamības multivides atskaņotāju vadības elementus.
PDF faila formātā ir daudz vairāk funkciju, kas palielina tās uzbrukuma virsmu, ieskaitot iespēju iegult jebkuru failu PDF formātā un izmantot 3D grafiku.
PDF drošība ir uzlabojusi
Tagad es cerams saprast, kāpēc Adobe Reader un PDF faili ir tik daudz drošības ievainojamību avots. PDF faili var izskatīties kā vienkāršs dokuments, taču tos nedrīkst maldināt - virs zemes varētu būt daudz vairāk.
Labās ziņas ir tas, ka PDF drošība ir uzlabojusies. Adobe pievienoja smilškastē nosaukumu "Protected Mode" programmā Adobe Reader X. Tas palaiž PDF failu ierobežotā, bloķētā vidē, kur tam ir piekļuve tikai dažām datora daļām, nevis visai operētājsistēmai. Tas ir līdzīgs tam, kā Chrome sūcējsīkls izolē tīmekļa lapas procesus no pārējā datora. Tas uzbrucējiem rada daudz vairāk darba. Viņiem nav vienkārši jāatrod drošības ievainojamība PDF skatītājā - viņiem jāatrod drošības ievainojamība, un pēc tam smilškastē izmantojiet otru drošības ievainojamību, lai izvairītos no smilškastes un nodarītu kaitējumu pārējam datoram. Tas nav neiespējami, bet Adobe Reader ir atklājis un izmantojis daudz mazāk drošības ievainojamību kopš smilškastes ieviešanas.
Jūs varat arī izmantot trešās puses PDF lasītājus, kas parasti neatbalsta katru PDF funkciju. Tas var būt svētība pasaulē, kur PDF satur tik daudz apšaubāmu funkciju. Chrome ir integrēts PDF skatītājs, kas izmanto savu smilškastes, savukārt Firefox ir savs integrēts PDF skatītājs, kas pilnībā rakstīts JavaScript, tāpēc tas darbojas tādā pašā drošības vidē, kāda ir normālai tīmekļa lapai.
Kaut arī mēs varam brīnīties, vai PDF failiem patiešām vajadzētu darīt visu iespējamo, PDF drošība ir vismaz uzlabojusies. Tas ir vairāk nekā mēs varam teikt par Java spraudni, kas ir šausmīgi un pašlaik ir galvenais uzbrukuma vektors tīmeklī.Chrome brīdina jūs pirms Java satura palaišanas, ja jums ir instalēts arī Java spraudnis.