Kotisivu » miten » Miksi Chrome Say PDF-tiedostot voivat vahingoittaa tietokonettasi?

    Miksi Chrome Say PDF-tiedostot voivat vahingoittaa tietokonettasi?

    Chrome varoittaa usein, että "Tämäntyyppinen tiedosto voi vahingoittaa tietokonettasi", kun yrität ladata jotain, vaikka se olisi PDF-tiedosto. Mutta miten PDF-tiedosto voi olla niin vaarallinen - ei PDF ole vain asiakirja, jossa on tekstiä ja kuvia?

    PDF-lukijat, kuten Adobe Reader, ovat olleet useiden tietoturva-aukkojen lähde vuosien varrella. Tämä johtuu siitä, että PDF-tiedosto ei ole vain asiakirja - se voi sisältää komentosarjoja, upotettuja medioita ja muita kyseenalaisia ​​asioita.

    PDF-tiedostot eivät ole vain asiakirjoja

    PDF-tiedostomuoto on todella monimutkainen. Se voi sisältää monia asioita, ei vain tekstiä ja kuvia, kuten saatat odottaa. PDF tukee monia ominaisuuksia, joita sen ei pitäisi väittää, mikä on avannut monia turvallisuusreikiä aiemmin.

    • JavaScript: PDF-tiedostot voivat sisältää JavaScript-koodin, joka on sama kieli, jota selaimesi Web-sivut käyttävät. PDF-tiedostot voivat olla dynaamisia ja ajokoodeja, jotka muuttavat PDF-sisällön tai muokkaavat PDF-katseluohjelman ominaisuuksia. Historiallisesti monet haavoittuvuudet ovat aiheuttaneet PDF-tiedostoja, jotka käyttävät JavaScript-koodia Adobe Readerin hyödyntämiseen. Adobe Readerin JavaScript-toteutus sisältää jopa Adobe-spesifisiä JavaScript-sovellusliittymiä, joista osa oli epävarmoja ja joita on hyödynnetty.
    • Sulautettu salama: PDF-tiedostot voivat sisältää upotettua Flash-sisältöä. Flashin haavoittuvuutta voitaisiin käyttää myös Adobe Readerin kompromissiin. Adobe Reader sisälsi 10. huhtikuuta 2012 saakka oman Flash Playerin. Tärkeimmät Flash Player -ohjelmaan kiinnitetyt suojausongelmat eivät ehkä ole vahvistuneet Adobe Readerin mukana toimitettuun Flash Playeriin viikkojen kuluttua, joten tietoturva-aukot ovat avoimia hyödyntämistä varten. Adobe Reader käyttää nyt järjestelmääsi asennettuun Flash Playeriin sisäisen soittimen sijaan.
    • Käynnistä toimet: PDF-tiedostojen avulla voit käynnistää minkä tahansa komennon vahvistusikkunan avaamisen jälkeen. Adobe Readerin vanhemmissa versioissa PDF-tiedosto voisi yrittää käynnistää vaarallisen komennon niin kauan kuin käyttäjä napsautti OK-painiketta. Adobe Reader sisältää nyt mustan listan, joka rajoittaa PDF-tiedostojen käynnistämistä.

    • GoToE: PDF-tiedostot voivat sisältää upotettuja PDF-tiedostoja, jotka voidaan salata. Kun käyttäjä lataa päätiedoston, se voi välittömästi ladata upotetun PDF-tiedoston. Tämä sallii hyökkääjien piilottaa haitalliset PDF-tiedostot muiden PDF-tiedostojen sisällä, huijaamalla virustentorjuntaohjelmat estämällä heitä tarkastelemasta piilotettua PDF-tiedostoa.
    • Sulautetut mediaohjaimet: Flashin lisäksi PDF-tiedostot voivat historiallisesti sisältää Windows Media Playerin, RealPlayerin ja QuickTime-median. Tämä sallii PDF: n hyödyntää näiden upotettavien multimediasoittimen ohjainten haavoittuvuuksia.

    PDF-tiedostomuodossa on monia muita ominaisuuksia, jotka lisäävät sen hyökkäyspintaa, mukaan lukien kyky upottaa mikä tahansa tiedosto PDF-tiedostoon ja käyttää 3D-grafiikkaa.

    PDF-suojaus on parantunut

    Nyt pitäisi toivottavasti ymmärtää, miksi Adobe Reader ja PDF-tiedostot ovat olleet niin monien tietoturva-aukkojen lähde. PDF-tiedostot saattavat näyttää yksinkertaisilta asiakirjoilta, mutta niitä ei saa pettää - pinnan alla voi olla paljon enemmän.

    Hyvä uutinen on, että PDF-tietoturva on parantunut. Adobe lisäsi Adobe Reader X: ssä hiekkalaatikon nimeltä ”Protected Mode”. Tämä käyttää PDF-tiedostoa rajoitetussa, lukitussa ympäristössä, jossa sillä on vain tietyt tietokoneen osat, ei koko käyttöjärjestelmäsi. Se on samanlainen kuin Chromeen hiekkalaatikko eristää verkkosivujen prosessit muusta tietokoneesta. Tämä luo paljon enemmän työtä hyökkääjille. Niiden ei tarvitse vain löytää tietoturvaheikkoutta PDF-katseluohjelmassa - niiden on löydettävä tietoturvaheikkous ja sitten käytettävä hiekkalaatikon toista tietoturvaheikkoutta päästäksesi hiekkalaatikkoon ja vahingoittamaan tietokonettasi. Tätä ei ole mahdotonta tehdä, mutta Adobe Readerissa on löydetty ja hyödynnetty paljon vähemmän suojausongelmia, koska hiekkalaatikko otettiin käyttöön.

    Voit myös käyttää kolmannen osapuolen PDF-lukijoita, jotka eivät yleensä tue jokaista PDF-ominaisuutta. Tämä voi olla siunaus maailmassa, jossa PDF sisältää niin monia kyseenalaisia ​​ominaisuuksia. Chromessa on integroitu PDF-katseluohjelma, joka käyttää sen hiekkalaatikkoa, kun taas Firefoxilla on oma integroitu PDF-katseluohjelma, joka on kirjoitettu kokonaan JavaScriptiin, joten se toimii samassa tietoturvaympäristössä, jota normaali web-sivu tekee.


    Vaikka voimme ihmetellä, voiko PDF-tiedostojen todella tehdä kaikki nämä asiat, PDF-suojaus on ainakin parantunut. Se on enemmän kuin voimme sanoa Java-laajennuksesta, joka on kauhea ja on tällä hetkellä ensisijainen hyökkäysvektori verkossa. Chrome varoittaa sinua ennen Java-sisällön käyttämistä, jos sinulla on myös Java-laajennus.