Zašto Chrome kaže da PDF datoteke mogu naštetiti vašem računalu?

Chrome vas često upozorava da "ova vrsta datoteke može naštetiti vašem računalu" kada pokušate preuzeti nešto, čak i ako je PDF datoteka. Ali kako PDF datoteka može biti tako opasno - nije PDF samo dokument s tekstom i slikama?

PDF čitači kao što je Adobe Reader bili su izvor mnogih sigurnosnih propusta tijekom godina. To je zato što PDF datoteka nije samo dokument - može sadržavati skripte, ugrađene medije i druge upitne stvari.

PDF-ovi nisu samo dokumenti

Format PDF datoteke je zapravo vrlo složen. Može sadržavati mnogo stvari, a ne samo tekst i slike, kao što biste očekivali. PDF podržava mnoge značajke koje vjerojatno ne bi trebale, a koje su u prošlosti otvorile mnoge sigurnosne rupe.

• JavaScript: PDF-ovi mogu sadržavati JavaScript kôd, koji je isti jezik koji koriste web stranice u vašem pregledniku. PDF-ovi mogu biti dinamični i pokrenuti kod koji mijenja sadržaj PDF-a ili manipulira značajkama PDF preglednika. Povijesno gledano, mnoge su ranjivosti uzrokovane PDF-ovima pomoću JavaScript koda za iskorištavanje programa Adobe Reader. Implementacija JavaScripta Adobe Readera čak sadrži Adobeove API-je specifične za Adobe, od kojih su neke nesigurne i iskorištene.
• Ugrađena bljeskalica: PDF-ovi mogu sadržavati ugrađeni Flash sadržaj. Sve ranjivosti u programu Flash također se mogu upotrijebiti za kompromitiranje programa Adobe Reader. Do 10. travnja 2012. Adobe Reader je sadržavao vlastiti Flash Playera. Sigurnosni nedostaci fiksni u glavnom Flash Playeru možda neće biti popravljeni u paketu Flash Playera tvrtke Adobe Reader tjednima kasnije, ostavljajući sigurnosne rupe široko otvorene za eksploataciju. Adobe Reader sada koristi Flash Player instaliran na vašem sustavu, a ne unutarnji igrač.
• Pokrenite radnje: PDF datoteke imale su sposobnost pokretanja naredbe nakon što su otvorili prozor potvrde. U starijim verzijama programa Adobe Reader, PDF datoteka može pokušati pokrenuti opasnu naredbu sve dok korisnik klikne OK. Adobe Reader sad sadrži crni popis koji ograničava PDF datoteke od pokretanja izvršnih datoteka.

• GoToE: PDF datoteke mogu sadržavati ugrađene PDF datoteke, koje mogu biti šifrirane. Kada korisnik učita glavnu PDF datoteku, može odmah učitati svoju ugrađenu PDF datoteku. To omogućuje napadačima skrivanje zlonamjernih PDF datoteka u drugim PDF datotekama, prevarajući antivirusne skenere sprečavajući ih da pregledaju skrivene PDF datoteke.
• Upravljanje ugrađenim medijima: Osim Flasha, PDF-ovi mogu povremeno sadržavati Windows Media Player, RealPlayer i QuickTime medij. To bi omogućilo PDF-u da iskorištava ranjivosti u tim ugrađenim kontrolama multimedijskih playera.

Postoji mnogo više značajki u PDF formatu koji povećavaju njegovu površinu napada, uključujući sposobnost ugradnje bilo koje datoteke unutar PDF-a i korištenje 3D grafike.

PDF sigurnost je poboljšana

Sada biste trebali shvatiti zašto su Adobe Reader i PDF datoteke izvor toliko sigurnosnih propusta. PDF datoteke mogu izgledati kao jednostavni dokumenti, ali nemojte se zavarati - na površini bi se moglo mnogo toga dogoditi.

Dobra je vijest da se PDF sigurnost poboljšala. Adobe je dodao sandbox pod nazivom "Zaštićeni način rada" u programu Adobe Reader X. To pokreće PDF u ograničenom, zaključanom okruženju gdje ima samo pristup određenim dijelovima računala, a ne čitav operativni sustav. Slično je onome na način na koji Chromeova web-stranica za izoliranje pjesama pokriva ostatak računala. To stvara mnogo više posla za napadače. Oni ne moraju samo otkriti sigurnosnu ranjivost u PDF pregledniku - moraju pronaći sigurnosnu ranjivost, a zatim upotrijebiti drugu sigurnosnu ranjivost u pješčaniku kako bi izbjegli pješčanik i oštetili ostatak računala. To nije nemoguće, ali u Adobe Readeru su otkrivene i iskorištene mnogo manje sigurnosnih ranjivosti od uvođenja sandboxa.

Možete koristiti i čitače PDF-ova trećih strana koji obično ne podržavaju svaku PDF značajku. To može biti blagoslov u svijetu u kojem PDF sadrži toliko upitnih značajki. Chrome ima integrirani PDF preglednik koji koristi svoj sandbox, a Firefox ima svoj integrirani PDF preglednik napisan u cijelosti u JavaScriptu, pa se pokreće u istom sigurnosnom okruženju koje radi normalna web stranica.

Iako se možemo pitati hoće li PDF-ovi uistinu biti u mogućnosti učiniti sve te stvari, PDF sigurnost je barem poboljšana. To je više nego što možemo reći za Java plug-in, što je strašno i trenutno je primarni vektor napada na webu. Chrome će vas upozoriti prije nego što pokrenete Java sadržaj ako je instaliran i Java plug-in.