29Aug

Dlaczego Chrome mówi, że pliki PDF mogą uszkodzić komputer?

Chrome często ostrzega, że ​​"ten typ pliku może uszkodzić komputer", gdy próbujesz pobrać coś, nawet jeśli jest to plik PDF.Ale w jaki sposób plik PDF może być tak niebezpieczny - czy nie jest to tylko dokument PDF z tekstem i obrazami?

Czytniki PDF, takie jak Adobe Reader, były źródłem wielu luk w zabezpieczeniach na przestrzeni lat. Dzieje się tak dlatego, że plik PDF nie jest tylko dokumentem - może zawierać skrypty, osadzone pliki multimedialne i inne wątpliwe rzeczy.

PDF to nie tylko dokumenty

Format pliku PDF jest w rzeczywistości bardzo skomplikowany. Może zawierać wiele rzeczy, nie tylko tekst i obrazy, jak można się spodziewać.PDF obsługuje wiele funkcji, które prawdopodobnie nie powinny, które otworzyły wiele luk w zabezpieczeniach w przeszłości.

  • JavaScript : Pliki PDF mogą zawierać kod JavaScript, który jest językiem używanym przez strony internetowe w przeglądarce. Pliki PDF mogą być dynamiczne i uruchamiać kod, który modyfikuje zawartość PDF lub manipuluje funkcjami przeglądarki PDF.W przeszłości wiele luk w zabezpieczeniach zostało spowodowanych przez pliki PDF wykorzystujące kod JavaScript w celu wykorzystania Adobe Readera. Implementacja JavaScriptu Adobe Reader obejmuje nawet API JavaScript specyficzne dla Adobe, z których niektóre były niezabezpieczone i zostały wykorzystane.
  • Embedded Flash : pliki PDF mogą zawierać osadzoną zawartość Flash. Każda luka w oprogramowaniu Flash może również zostać wykorzystana do złamania zabezpieczeń programu Adobe Reader. Do 10 kwietnia 2012 r. Adobe Reader zawierał własny pakiet Flash Player. Luki bezpieczeństwa naprawione w głównym Flash Playerze mogły nie zostać naprawione w dołączonym Flash Playerze Adobe Reader do kilku tygodni później, pozostawiając luki w bezpieczeństwie szeroko otwarte do wykorzystania. Adobe Reader używa teraz Flash Playera zainstalowanego w twoim systemie zamiast wewnętrznego odtwarzacza.
  • Akcje uruchamiania : pliki PDF miały możliwość uruchamiania dowolnych poleceń po pojawieniu się okna potwierdzenia. W starszych wersjach programu Adobe Reader plik PDF może próbować uruchomić niebezpieczne polecenie, o ile użytkownik kliknął przycisk OK.Program Adobe Reader zawiera teraz czarną listę, która ogranicza pliki PDF przed uruchamianiem plików wykonywalnych.
  • GoToE : Pliki PDF mogą zawierać osadzone pliki PDF, które można szyfrować.Kiedy użytkownik ładuje główny plik PDF, może natychmiast załadować swój osadzony plik PDF.Pozwala to napastnikom ukryć szkodliwe pliki PDF w innych plikach PDF, oszukując skanery antywirusowe, uniemożliwiając im zbadanie ukrytego pliku PDF.
  • Sterowanie multimediami osadzonymi : oprócz Flasha, PDF może historycznie zawierać Windows Media Player, RealPlayer i QuickTime media. Umożliwiłoby to PDFowi wykorzystanie luk w tych wbudowanych kontrolkach odtwarzacza multimedialnego.

Istnieje wiele innych funkcji w formacie pliku PDF, które zwiększają powierzchnię ataku, w tym możliwość osadzenia dowolnego pliku wewnątrz pliku PDF i korzystania z grafiki 3D.

Zabezpieczenia PDF zostały ulepszone

Powinieneś teraz mieć nadzieję, że rozumiesz, dlaczego pliki Adobe Reader i PDF są źródłem tak wielu luk w zabezpieczeniach. Pliki PDF mogą wyglądać jak zwykłe dokumenty, ale nie dajcie się zwieść - pod powierzchnią może być o wiele więcej.

Dobrą wiadomością jest to, że poprawiono bezpieczeństwo plików PDF.Firma Adobe dodała piaskownicę o nazwie "Tryb chroniony" w programie Adobe Reader X. Uruchomi to plik PDF w ograniczonym, zablokowanym środowisku, w którym ma on dostęp tylko do niektórych części komputera, a nie do całego systemu operacyjnego. Jest podobny do tego, jak piaskownica Chrome izoluje procesy stron internetowych od reszty komputera. Stwarza to znacznie więcej pracy dla atakujących. Nie tylko muszą znaleźć lukę w zabezpieczeniach przeglądarki plików PDF - muszą znaleźć lukę w zabezpieczeniach, a następnie użyć drugiej luki w zabezpieczeniach w piaskownicy, aby uciec z piaskownicy i uszkodzić resztę komputera. Nie jest to niemożliwe, ale znacznie mniej luk w zabezpieczeniach zostało odkrytych i wykorzystanych w programie Adobe Reader od czasu wprowadzenia piaskownicy.

Można również korzystać z zewnętrznych czytników PDF, które zazwyczaj nie obsługują wszystkich funkcji PDF.To może być błogosławieństwo w świecie, w którym PDF zawiera tyle wątpliwych cech. Chrome ma zintegrowaną przeglądarkę plików PDF, która korzysta z piaskownicy, a Firefox ma własną zintegrowaną przeglądarkę plików PDF, napisaną w całości w języku JavaScript, więc działa w tym samym środowisku zabezpieczeń, co normalna strona internetowa.

Chociaż możemy się zastanawiać, czy pliki PDF powinny naprawdę być w stanie wykonać wszystkie te czynności, bezpieczeństwo plików PDF przynajmniej uległo poprawie. To więcej, niż możemy powiedzieć o wtyczce Java, która jest straszna i jest obecnie głównym wektorem ataku w sieci. Chrome ostrzega przed uruchomieniem treści Java, jeśli masz zainstalowaną wtyczkę Java.