Zašto Chrome kaže PDF datoteke može naštetiti vašem računalu?
Chrome vas često upozorava "Ova vrsta datoteke može naštetiti vašem računalu" kada pokušate nešto preuzeti, čak i ako je to PDF datoteka. Ali kako PDF datoteka može biti toliko opasna - nije li PDF samo dokument s tekstom i slikama?
PDF čitači kao što je Adobe Reader bili su izvor mnogih sigurnosnih propusta tijekom godina. To je zato što PDF datoteka nije samo dokument - ona može sadržavati skripte, ugrađene medije i druge upitne stvari.
PDF-ovi nisu samo dokumenti
Format PDF datoteke je zapravo vrlo kompliciran. Može sadržavati mnoge stvari, ne samo tekst i slike, kao što možete očekivati. PDF podržava mnoge značajke koje ne bi smjele biti, a koje su u prošlosti otvorile mnoge sigurnosne rupe.
- JavaScript: PDF-ovi mogu sadržavati JavaScript kôd, koji je isti jezik koji koriste web-stranice u vašem pregledniku. PDF-ovi mogu biti dinamični i pokrenuti kôd koji mijenja sadržaj PDF-a ili manipulira značajkama PDF preglednika. Povijesno gledano, mnoge ranjivosti uzrokovane su PDF-ovima pomoću JavaScript koda za iskorištavanje Adobe Readera. Implementacija JavaScripta u programu Adobe Reader čak sadrži i JavaScript specifične JavaScript API-je, od kojih su neke nesigurne i iskorištene.
- Ugrađeni Flash: PDF-ovi mogu sadržavati ugrađeni Flash sadržaj. Bilo koja ranjivost u Flashu mogla bi se koristiti i za kompromitiranje programa Adobe Reader. Do 10. travnja 2012. Adobe Reader sadržavao je vlastiti Flash Player. Sigurnosni nedostaci koji su fiksirani u glavnom Flash Player-u možda nisu bili ispravljeni u Flash Player-u u programu Adobe Readera tek nekoliko tjedana kasnije, ostavljajući otvorene sigurnosne rupe za eksploataciju. Adobe Reader sada koristi Flash Player instaliran na vašem sustavu, a ne interni igrač.
- Pokreni akcije: PDF datoteke imaju mogućnost pokretanja bilo koje naredbe nakon što se pojavi prozor za potvrdu. U starijim verzijama programa Adobe Reader, PDF datoteka može pokušati pokrenuti opasnu naredbu sve dok korisnik klikne U redu. Adobe Reader sad sadrži crnu listu koja ograničava PDF datoteke na pokretanje izvršnih datoteka.
- GoToE: PDF datoteke mogu sadržavati ugrađene PDF datoteke koje se mogu šifrirati. Kada korisnik učita glavnu PDF datoteku, mogao bi odmah učitati svoju ugrađenu PDF datoteku. To omogućuje napadačima da skrivaju zlonamjerne PDF datoteke u drugim PDF datotekama, zavaravajući antivirusne skenere sprečavajući ih da pregledaju skrivenu PDF datoteku.
- Kontrole ugrađenih medija: Uz Flash, PDF-ovi mogu povijesno sadržavati Windows Media Player, RealPlayer i QuickTime medije. To bi PDF-u omogućilo iskorištavanje ranjivosti u tim ugrađenim kontrolama multimedijskog playera.
U PDF formatu ima još mnogo značajki koje povećavaju površinu napada, uključujući mogućnost ugradnje bilo koje datoteke unutar PDF-a i korištenje 3D grafike.
PDF sigurnost je poboljšana
Sada biste se trebali nadati razumjeti zašto su Adobe Reader i PDF datoteke izvor tolikih sigurnosnih propusta. PDF datoteke mogu izgledati kao jednostavni dokumenti, ali nemojte biti prevareni - moglo bi se mnogo više događati ispod površine.
Dobra vijest je da je sigurnost PDF-a poboljšana. Adobe je dodao pješčanik pod nazivom "Zaštićeni način" u programu Adobe Reader X. To pokreće PDF u ograničenom, zaključanom okruženju gdje ima pristup samo određenim dijelovima vašeg računala, a ne cijelom operativnom sustavu. Slično je s načinom na koji Chrome u pješčaniku izolira procese web-stranice od ostatka računala. To stvara mnogo više posla za napadače. Ne samo da moraju pronaći sigurnosnu ranjivost u PDF pregledniku - moraju pronaći sigurnosnu ranjivost, a zatim upotrijebiti drugu sigurnosnu ranjivost u pješčaniku da pobjegnu iz sandboxa i oštete ostatak vašeg računala. To nije nemoguće učiniti, ali mnogo je manje sigurnosnih propusta otkriveno i iskorišteno u programu Adobe Reader otkako je uveden sandbox.
Možete koristiti i PDF čitače drugih proizvođača, koji obično ne podržavaju svaku značajku PDF-a. To može biti blagoslov u svijetu u kojem PDF sadrži toliko upitnih značajki. Chrome ima integrirani PDF preglednik koji koristi svoj pješčanik, dok Firefox ima vlastiti integrirani preglednik PDF-ova koji je u cijelosti pisan u JavaScriptu, tako da se pokreće u istom sigurnosnom okruženju koje ima normalna web-stranica.
Iako se možemo zapitati jesu li PDF-ovi doista trebali biti u mogućnosti učiniti sve te stvari, PDF sigurnost je barem poboljšana. To je više nego što možemo reći za Java plug-in, što je strašno i trenutno je primarni vektor napada na webu. Chrome vas upozorava prije izvođenja Java sadržaja ako imate instaliran i dodatak za Java.