Dlaczego Chrome mówi, że pliki PDF mogą uszkodzić komputer?
Chrome często ostrzega, że "ten typ pliku może uszkodzić komputer" podczas próby pobrania czegoś, nawet jeśli jest to plik PDF. Ale w jaki sposób plik PDF może być tak niebezpieczny - nie jest to tylko dokument PDF z tekstem i obrazami?
Czytniki PDF, takie jak Adobe Reader, były źródłem wielu luk w zabezpieczeniach na przestrzeni lat. Dzieje się tak dlatego, że plik PDF nie jest tylko dokumentem - może zawierać skrypty, osadzone media i inne wątpliwe rzeczy.
Pliki PDF to nie tylko dokumenty
Format pliku PDF jest w rzeczywistości bardzo skomplikowany. Może zawierać wiele rzeczy, nie tylko tekst i obrazy, jak można się spodziewać. PDF obsługuje wiele funkcji, które prawdopodobnie nie powinny, które otworzyły wiele luk w zabezpieczeniach w przeszłości.
- JavaScript: Pliki PDF mogą zawierać kod JavaScript, który jest językiem używanym przez strony internetowe w przeglądarce. Pliki PDF mogą być dynamiczne i uruchamiać kod, który modyfikuje zawartość PDF lub manipuluje funkcjami przeglądarki PDF. W przeszłości wiele luk w zabezpieczeniach zostało spowodowanych przez pliki PDF wykorzystujące kod JavaScript do korzystania z programu Adobe Reader. Implementacja JavaScriptu Adobe Reader obejmuje nawet API JavaScript specyficzne dla Adobe, z których niektóre były niezabezpieczone i zostały wykorzystane.
- Embedded Flash: Pliki PDF mogą zawierać osadzoną zawartość Flash. Każda luka w oprogramowaniu Flash może również zostać wykorzystana do złamania zabezpieczeń programu Adobe Reader. Do 10 kwietnia 2012 r. Adobe Reader zawierał własny dołączony Flash Player. Usterki bezpieczeństwa poprawione w głównym Flash Playerze mogły nie zostać naprawione w dołączonym Flash Playerze Adobe Reader do kilku tygodni później, pozostawiając luki w bezpieczeństwie szeroko otwarte do wykorzystania. Adobe Reader używa teraz Flash Playera zainstalowanego w twoim systemie zamiast wewnętrznego odtwarzacza.
- Uruchom akcje: Pliki PDF mogły uruchomić dowolne polecenie po wyświetleniu okna potwierdzenia. W starszych wersjach programu Adobe Reader plik PDF może próbować uruchomić niebezpieczne polecenie, o ile użytkownik kliknął przycisk OK. Program Adobe Reader zawiera teraz czarną listę, która ogranicza pliki PDF przed uruchamianiem plików wykonywalnych.
- GoToE: Pliki PDF mogą zawierać osadzone pliki PDF, które można zaszyfrować. Kiedy użytkownik ładuje główny plik PDF, może natychmiast załadować swój osadzony plik PDF. Pozwala to intruzom ukryć szkodliwe pliki PDF w innych plikach PDF, oszukując skanery antywirusowe, uniemożliwiając im zbadanie ukrytego pliku PDF.
- Wbudowane elementy sterowania multimediami: Oprócz Flasha, PDF może historycznie zawierać Windows Media Player, RealPlayer i QuickTime media. Umożliwiłoby to PDFowi wykorzystanie luk w tych wbudowanych kontrolkach odtwarzacza multimedialnego.
Istnieje wiele innych funkcji w formacie pliku PDF, które zwiększają powierzchnię ataku, w tym możliwość osadzenia dowolnego pliku w pliku PDF i korzystania z grafiki 3D.
Udoskonalono zabezpieczenia PDF
Powinieneś teraz mieć nadzieję, że rozumiesz, dlaczego Adobe Reader i pliki PDF są źródłem tak wielu luk w zabezpieczeniach. Pliki PDF mogą wyglądać jak zwykłe dokumenty, ale nie dajcie się zwieść - pod powierzchnią może być o wiele więcej.
Dobrą wiadomością jest to, że poprawiono bezpieczeństwo plików PDF. Firma Adobe dodała piaskownicę o nazwie "Tryb chroniony" w programie Adobe Reader X. Uruchomi to plik PDF w ograniczonym, zablokowanym środowisku, w którym ma on dostęp tylko do niektórych części komputera, a nie do całego systemu operacyjnego. Jest podobny do tego, jak piaskownica Chrome izoluje procesy stron internetowych od reszty komputera. Stwarza to znacznie więcej pracy dla atakujących. Nie tylko muszą znaleźć lukę w zabezpieczeniach w przeglądarce plików PDF - muszą znaleźć lukę w zabezpieczeniach, a następnie użyć drugiej luki w zabezpieczeniach w piaskownicy, aby uciec z piaskownicy i uszkodzić resztę komputera. Nie jest to niemożliwe, ale znacznie mniej luk w zabezpieczeniach zostało odkrytych i wykorzystanych w programie Adobe Reader od czasu wprowadzenia piaskownicy.
Można również korzystać z zewnętrznych czytników PDF, które zazwyczaj nie obsługują wszystkich funkcji PDF. To może być błogosławieństwo w świecie, w którym PDF zawiera tyle wątpliwych cech. Chrome ma zintegrowaną przeglądarkę plików PDF, która używa swojej piaskownicy, a Firefox ma własną zintegrowaną przeglądarkę plików PDF, napisaną w całości w języku JavaScript, więc działa w tym samym środowisku zabezpieczeń, co normalna strona internetowa.
Chociaż możemy się zastanawiać, czy pliki PDF powinny naprawdę być w stanie wykonać wszystkie te czynności, bezpieczeństwo plików PDF przynajmniej uległo poprawie. To więcej, niż możemy powiedzieć o wtyczce Java, która jest okropna i jest obecnie głównym wektorem ataku w sieci. Chrome ostrzega przed uruchomieniem treści Java, jeśli masz zainstalowaną wtyczkę Java.