Γιατί το Chrome Say Files PDF μπορεί να βλάψει τον υπολογιστή σας;

Το Chrome συχνά σας προειδοποιεί ότι "Αυτός ο τύπος αρχείου μπορεί να βλάψει τον υπολογιστή σας" όταν προσπαθείτε να κατεβάσετε κάτι, ακόμα κι αν είναι αρχείο PDF. Αλλά πώς μπορεί ένα αρχείο PDF να είναι τόσο επικίνδυνο - δεν είναι μόνο ένα έγγραφο PDF με κείμενο και εικόνες?

Οι αναγνώστες PDF όπως το Adobe Reader έχουν αποτελέσει πηγή πολλών τρωτών σημείων ασφαλείας τα τελευταία χρόνια. Αυτό οφείλεται στο γεγονός ότι ένα αρχείο PDF δεν είναι απλώς ένα έγγραφο - μπορεί να περιέχει σενάρια, ενσωματωμένα μέσα και άλλα αμφισβητήσιμα πράγματα.

Τα αρχεία PDF δεν είναι απλά έγγραφα

Η μορφή αρχείου PDF είναι στην πραγματικότητα πολύ περίπλοκη. Μπορεί να περιέχει πολλά πράγματα, όχι μόνο κείμενο και εικόνες, όπως θα περίμενε κανείς. Το PDF υποστηρίζει πολλά χαρακτηριστικά που δεν θα έπρεπε, τα οποία έχουν ανοίξει πολλές τρύπες ασφαλείας στο παρελθόν.

• JavaScript: Τα αρχεία PDF μπορούν να περιέχουν κώδικα JavaScript, που είναι η ίδια γλώσσα που χρησιμοποιείται από ιστοσελίδες στο πρόγραμμα περιήγησής σας. Τα αρχεία PDF μπορούν να είναι δυναμικά και να εκτελούν κώδικα που τροποποιεί τα περιεχόμενα του PDF ή χειρίζεται τις λειτουργίες του προγράμματος προβολής PDF. Ιστορικά, πολλά τρωτά σημεία έχουν προκληθεί από PDF που χρησιμοποιούν κώδικα JavaScript για την αξιοποίηση του Adobe Reader. Η υλοποίηση της εφαρμογής JavaScript της Adobe Reader περιέχει ακόμη και συγκεκριμένα API JavaScript της Adobe, ορισμένα από τα οποία ήταν ανασφαλείς και έχουν εκμεταλλευτεί.
• Ενσωματωμένο Flash: Τα αρχεία PDF μπορούν να περιέχουν ενσωματωμένο περιεχόμενο Flash. Οποιαδήποτε ευπάθεια στο Flash θα μπορούσε επίσης να χρησιμοποιηθεί για να υπονομεύσει το Adobe Reader. Μέχρι τις 10 Απριλίου 2012, το Adobe Reader περιείχε το δικό του πακέτο Flash Player. Τα ελαττώματα ασφαλείας που έχουν καθοριστεί στο κύριο πρόγραμμα Flash Player ενδέχεται να μην έχουν καθοριστεί στον παρεχόμενο Flash Player του Adobe Reader μέχρι και μερικές εβδομάδες αργότερα, αφήνοντας τις οπές ασφαλείας ευρύτατες για εκμετάλλευση. Το Adobe Reader χρησιμοποιεί τώρα το Flash Player που είναι εγκατεστημένο στο σύστημά σας και όχι ένα εσωτερικό πρόγραμμα αναπαραγωγής.
• Ενέργειες εκκίνησης: Τα αρχεία PDF είχαν τη δυνατότητα να εκκινήσουν οποιαδήποτε εντολή μετά την εμφάνιση ενός παραθύρου επιβεβαίωσης. Σε παλαιότερες εκδόσεις του Adobe Reader, ένα αρχείο PDF μπορεί να επιχειρήσει να ξεκινήσει μια επικίνδυνη εντολή εφόσον ο χρήστης κάνει κλικ στο OK. Το Adobe Reader περιέχει τώρα μια μαύρη λίστα που περιορίζει τα αρχεία PDF από την εκκίνηση εκτελέσιμων αρχείων.

• GoToE: Τα αρχεία PDF μπορούν να περιέχουν ενσωματωμένα αρχεία PDF, τα οποία μπορούν να κρυπτογραφηθούν. Όταν ένας χρήστης φορτώνει το κύριο αρχείο PDF, μπορεί να φορτώσει αμέσως το ενσωματωμένο αρχείο PDF του. Αυτό επιτρέπει στους επιτιθέμενους να κρύβουν κακόβουλα αρχεία PDF μέσα σε άλλα αρχεία PDF, εξαπατώντας τους σαρωτές προστασίας από ιούς εμποδίζοντας τους να εξετάσουν το κρυφό αρχείο PDF.
• Ενσωματωμένα στοιχεία ελέγχου μέσων: Εκτός από το Flash, τα αρχεία PDF θα μπορούσαν να περιέχουν ιστορικά μέσα Windows Media Player, RealPlayer και QuickTime. Αυτό θα επιτρέψει σε ένα PDF να εκμεταλλευτεί τις ευπάθειες σε αυτά τα ενσωματωμένα στοιχεία ελέγχου των πολυμέσων.

Υπάρχουν πολλές περισσότερες δυνατότητες στη μορφή αρχείου PDF που αυξάνουν την επιφάνεια επιθέσεων, συμπεριλαμβανομένης της δυνατότητας ενσωμάτωσης οποιουδήποτε αρχείου μέσα σε ένα PDF και χρήση τρισδιάστατων γραφικών.

Η ασφάλεια PDF έχει βελτιωθεί

Τώρα θα πρέπει να καταλάβετε γιατί τα αρχεία Adobe Reader και PDF έχουν αποτελέσει πηγή τόσων αδυναμιών ασφαλείας. Τα αρχεία PDF μπορεί να μοιάζουν με απλά έγγραφα, αλλά μην ξεγελάσετε - θα μπορούσαν να γίνουν πολύ περισσότερα κάτω από την επιφάνεια.

Τα καλά νέα είναι ότι η ασφάλεια του PDF έχει βελτιωθεί. Η Adobe πρόσθεσε ένα sandbox που ονομάζεται "Προστατευόμενη Λειτουργία" στο Adobe Reader X. Αυτό εκτελεί το PDF σε ένα περιορισμένο κλειδωμένο περιβάλλον όπου έχει πρόσβαση μόνο σε ορισμένα μέρη του υπολογιστή σας, όχι σε ολόκληρο το λειτουργικό σας σύστημα. Είναι παρόμοιο με τον τρόπο με τον οποίο το sandboxing του Chrome απομονώνει την ιστοσελίδα σας από τον υπόλοιπο υπολογιστή σας. Αυτό δημιουργεί πολύ περισσότερη δουλειά για τους επιτιθέμενους. Δεν χρειάζεται απλώς να βρουν ένα θέμα ευπάθειας ασφαλείας στο πρόγραμμα προβολής PDF - πρέπει να βρουν ένα θέμα ευπάθειας ασφαλείας και στη συνέχεια να χρησιμοποιήσουν ένα δεύτερο θέμα ευπάθειας ασφαλείας στο sandbox για να ξεφύγουν από το sandbox και να βλάψουν τον υπόλοιπο υπολογιστή σας. Αυτό δεν είναι αδύνατο, αλλά έχουν εντοπιστεί και αξιοποιηθεί πολύ λιγότερες αδυναμίες ασφαλείας στο Adobe Reader από τότε που εισήχθη το sandbox.

Μπορείτε επίσης να χρησιμοποιήσετε συσκευές ανάγνωσης PDF άλλων κατασκευαστών, οι οποίες γενικά δεν υποστηρίζουν κάθε δυνατότητα PDF. Αυτό μπορεί να είναι μια ευλογία σε έναν κόσμο όπου το PDF περιέχει τόσα πολλά αμφισβητήσιμα χαρακτηριστικά. Το Chrome διαθέτει ενσωματωμένο πρόγραμμα προβολής PDF που χρησιμοποιεί το sandbox του, ενώ ο Firefox έχει δικό του ενσωματωμένο πρόγραμμα προβολής PDF γραμμένο εξ ολοκλήρου στο JavaScript, έτσι ώστε να εκτελείται στο ίδιο περιβάλλον ασφαλείας που κάνει μια κανονική ιστοσελίδα.

Ενώ μπορούμε να αναρωτηθούμε αν τα αρχεία PDF θα πρέπει πραγματικά να είναι σε θέση να κάνουν όλα αυτά τα πράγματα, η ασφάλεια PDF έχει βελτιωθεί τουλάχιστον. Αυτό είναι κάτι παραπάνω από ό, τι μπορούμε να πούμε για το plug-in Java, το οποίο είναι τρομερό και είναι σήμερα ο κύριος φορέας επίθεσης στον ιστό. Το Chrome σας προειδοποιεί προτού εκτελέσετε περιεχόμενο Java, εάν έχετε επίσης εγκατεστημένη την πρόσθετη εφαρμογή Java.