Miks Chrome Say PDF-failid teie arvutit kahjustavad?
Chrome hoiatab tihti „Seda tüüpi fail võib teie arvutit kahjustada”, kui proovite midagi alla laadida, isegi kui see on PDF-fail. Aga kuidas saab PDF-fail olla nii ohtlik - kas see pole PDF-fail, vaid tekst ja pildid?
PDF-lugejad nagu Adobe Reader on aastate jooksul olnud paljude turvaaukude allikaks. Seda seetõttu, et PDF-fail ei ole ainult dokument - see võib sisaldada skripte, manustatud meediat ja muid küsitavaid asju.
PDF-failid ei ole lihtsalt dokumendid
PDF-faili formaat on tegelikult väga keeruline. See võib sisaldada paljusid asju, mitte ainult teksti ja pilte, nagu te arvate. PDF toetab paljusid funktsioone, mida see väidetavalt ei tohiks, mis on minevikus avanud palju turvaaugusid.
- JavaScript: PDF-failid võivad sisaldada JavaScripti koodi, mis on sama keel, mida veebibrauserid kasutavad teie brauseris. PDF-id võivad olla dünaamilised ja käivitada kood, mis muudab PDF-i sisu või manipuleerib PDF-i vaataja funktsioonidega. Ajalooliselt on PDF-failid, mis kasutavad JavaScripti koodi Adobe Readeri kasutamiseks, põhjustanud palju haavatavusi. Adobe Readeri JavaScript-rakendus sisaldab isegi Adobe-spetsiifilisi JavaScript API-sid, millest mõned olid ebakindlad ja ära kasutatud.
- Embedded Flash: PDF-failid võivad sisaldada sisseehitatud Flashi sisu. Flashi mis tahes haavatavust saab kasutada ka Adobe Readeri kompromissimiseks. Kuni 10. aprillini 2012 sisaldas Adobe Reader oma Flash Playerit. Peamised Flash Playeris fikseeritud turvaprobleemid ei pruugi Adobe Readeri komplekti kuuluvas Flash Playeris kinnitada alles nädalat hiljem, jättes turvalisuse auke lahti kasutamiseks. Adobe Reader kasutab nüüd teie süsteemis installitud Flash Playerit kui sisemist mängijat.
- Käivitage toimingud: PDF-failidel oli võimalik käivitada ükskõik milline käsk pärast kinnitusakna avamist. Adobe Readeri vanemates versioonides võib PDF-fail proovida käivitada ohtlikku käsku seni, kuni kasutaja klõpsas OK. Adobe Reader sisaldab nüüd musta nimekirja, mis piirab PDF-failide käivitatavate failide käivitamist.
- GoToE: PDF-failid võivad sisaldada varjatud PDF-faile, mida saab krüpteerida. Kui kasutaja laadib peamise PDF-faili, võib see kohe oma varjatud PDF-faili laadida. See võimaldab ründajatel peita pahatahtlikke PDF-faile teiste PDF-failide sees, lollides viirusetõrje skannereid, takistades neil vaadata peidetud PDF-faili.
- Embedded Media Controls: Lisaks Flashile võivad PDF-failid sisaldada ajalooliselt Windows Media Playeri, RealPlayeri ja QuickTime meediat. See võimaldaks PDF-il kasutada nende sisseehitatud multimeediamängija juhtimisseadmete haavatavusi.
PDF-failivormingus on palju rohkem funktsioone, mis suurendavad selle rünnakupinda, sealhulgas võime manustada PDF-failidesse mis tahes faili ja kasutada 3D-graafikat.
PDF Security on paranenud
Nüüd peaksite loodetavasti mõistma, miks Adobe Reader ja PDF-failid on olnud paljude turvaaukude allikaks. PDF-failid võivad tunduda lihtsate dokumentidena, kuid neid ei tohi petta - pinna all võib olla palju rohkem.
Hea uudis on see, et PDF-turvalisus on paranenud. Adobe lisas Adobe Reader X-s liivakasti nimega “Protected Mode”. See käivitab PDF-i piiratud, lukustatud keskkonnas, kus sellel on juurdepääs ainult teie arvuti teatud osadele, mitte kogu teie operatsioonisüsteemile. See sarnaneb sellele, kuidas Chrome'i liivakastid eristavad veebilehe protsesse ülejäänud arvutist. See loob ründajate jaoks palju rohkem tööd. Nad ei pea lihtsalt leidma PDF-vaatajas turvavigastust - nad peavad leidma turvahaavatavuse ja seejärel kasutama liivakastis teist turvavigastust, et põgeneda liivakastist ja teha ülejäänud arvutile kahju. Seda pole võimatu teha, kuid Adobe Readeris on avastatud ja ära kasutatud palju vähem turvaaukusid, kuna liivakast võeti kasutusele.
Võite kasutada ka kolmanda osapoole PDF-lugejaid, mis tavaliselt ei toeta iga PDF-funktsiooni. See võib olla õnnistus maailmas, kus PDF sisaldab nii palju küsitavaid funktsioone. Chrome'il on integreeritud PDF-vaataja, mis kasutab oma liivakasti, samas kui Firefoxil on oma integreeritud PDF-vaataja, mis on kirjutatud täielikult JavaScripti, nii et see töötab samas turvakeskkonnas, mida tavaline veebileht teeb.
Kuigi me ei tea, kas PDF-failid peaksid tõesti kõiki neid asju tegema, on PDF-turvalisus vähemalt paranenud. See on rohkem kui Java-pistikprogrammi puhul, mis on kohutav ja on praegu veebis peamine ründevektor. Chrome hoiatab teid enne Java-sisu käivitamist, kui teil on ka Java-pistikprogramm.