Ultimate PDF Security Guide: Czy pliki PDF są wrażliwe?

Pliki w formacie Portable Document Format (PDF) są jednym z najpopularniejszych dokumentów tekstowych, a tysiące dokumentów PDF są codziennie przesyłane. Pomimo powszechnego zastosowania tego formatu, w rzeczywistości pliki PDF są koszmarem bezpieczeństwa, którego lepiej byłoby uniknąć.


Bez względu na rodzaj pliku, który próbujesz otworzyć, zawsze istnieje obawa, że ​​aplikacja używana do jego odczytu może mieć lukę, którą można wykorzystać za pomocą złośliwego kodu ukrytego w pliku. Adobe PDF ma wiele pułapek, jeśli chodzi o bezpieczeństwo, ponieważ cierpi na szereg błędów, które mogą zostać wykorzystane przez hakerów i cyberprzestępców.

W rzeczywistości PDF jest tak obarczony problemami z bezpieczeństwem, że najlepiej jest w ogóle nie używać tego formatu. Po pierwsze, dokumenty PDF często zawierają formaty czytników innych firm, takie jak Adobe LiveCycle, pliki PDF ograniczone w czasie, Javascript (multimedia przez Flash), bogate treści (takie jak osadzone czcionki) i Xobjects. Ponadto pliki PDF mogą zawierać załączniki, które różne czytniki plików PDF mogą otwierać lub nie.

Wszystkie te rzeczy zwiększają powierzchnię ataku dla dokumentu PDF. Dla niewtajemniczonych najlepszym sposobem na jego wizualizację są kody ułożone na kodach. Dają one hakerom wiele miejsc do szukania błędów, które mogą następnie wykorzystać do wstrzyknięcia złośliwego oprogramowania do twojego systemu. Zasadniczo pliki PDF są bogate w funkcje: co w zasadzie czyni je placem zabaw dla cyberprzestępców, którzy mogą łatwo ukryć w nich złośliwy kod.

Dodaj do tego fakt, że oficjalny czytnik Adobe Acrobat jest bardzo podatny na ataki - z dotychczas odkrytymi 643 lukami - i zaczynasz rozumieć, dlaczego lepiej jest podawać PDF szerokim łukiem.

PDF Wskazówki bezpieczeństwa

Najlepszym sposobem uniknięcia problemów wynikających ze szkodliwych ładunków PDF jest unikanie korzystania z plików PDF tak często, jak to możliwe. Szukając książki online za darmo, prawdopodobnie szybko natkniesz się na plik PDF. Najlepszym rozwiązaniem jest zignorowanie tej wersji tekstu i kontynuowanie wyszukiwania wersji w formatach TXT, HTML, ODF lub RTF.

Inną opcją jest użycie łącza pamięci podręcznej Google do wyświetlenia pliku PDF w postaci zwykłego tekstu. W tym celu: wyszukaj w Google interesującą Cię stronę i kliknij zieloną strzałkę w dół po prawej stronie adresu URL witryny. Następne kliknięcie "Buforowane" aby zobaczyć wersję PDF w pamięci podręcznej w postaci zwykłego tekstu.

Pdf buforowany

Będzie to działało przez większość czasu, jednak czasami w zielonej strzałce rozwijanej nie będzie opcji „Z pamięci podręcznej” (zobaczysz tylko opcję „Podobne”). W takich przypadkach najlepiej jest pobrać wersję PDF i przekonwertować ją na zwykły tekst. Można to osiągnąć za pomocą pdftotext. Aby to zrobić, po prostu uruchom pdftotext > Annex.pdf, a utworzy plik Annex.txt z całą zawartością zwykłego tekstu. Pozwala to uniknąć bezpośredniego otwierania pliku PDF: może to spowodować otwarcie dowolnego złośliwego kodu ukrytego w nim.

Bezpiecznie wypakuj obrazy

Jeśli zamiast tekstu są to obrazy, które musisz wyodrębnić z pliku PDF - możesz użyć pdfimages, aby je wyodrębnić. pdfimages to narzędzie do pobierania obrazów PDF, które może zapisywać dowolne obrazy zawarte w pliku PDF w formatach PPM, PBM, JPEG lub JPEG 2000. Jest częścią biblioteki narzędzi poppler, którą musisz zainstalować, jeśli chcesz z niej korzystać.

Jeśli wyodrębniany plik PDF jest mieszanką tekstu i obrazów, użycie powyższych narzędzi może spowodować, że będzie on nieczytelny (lub przynajmniej będzie bolał go tyłek). W takim przypadku możesz użyć narzędzia pdftoppm z biblioteki narzędzia poppler do konwersji stron PDF na obrazy PNG.

Poppler

Użytkownicy komputerów Mac

Dla każdego, kto korzysta z komputera Mac, istnieje doskonałe narzędzie o nazwie PDFMate PDF Converter. Jest to narzędzie PDF z wieloma przydatnymi funkcjami. Pozwala użytkownikom komputerów Mac konwertować pliki PDF do formatu HTML, EPUB, SWF, Word, Text i JPG. Ma również możliwość konwertowania zeskanowanych dokumentów PDF za pomocą optycznego rozpoznawania znaków (OCR). Najlepsze ze wszystkich: to nic nie kosztuje! (Na wypadek, gdybyś się zastanawiał: tak, jest również dostępny dla systemu Windows).

Adobe Acrobat Exploit

Alternatywy dla Adobe Acrobat

Jak wspomniano wcześniej, Adobe Acrobat jest bardzo wadliwy. Wynika to z faktu, że program jest bardzo duży i jest wypełniony nadającym się do wykorzystania kodem. W rzeczywistości luki wykryte w programie Acrobat narastają z roku na rok, a 130 luk odkryto tylko w 2017 roku.

Jeśli myślisz: "O nie! Ale muszę otworzyć plik PDF!" Nie martw się, ponieważ dostępne są opcje, które poprawią Twoje bezpieczeństwo.

Oczywistą metodą uniknięcia padnięcia ofiarą exploita dla Adobe Acrobat jest użycie innego czytnika plików PDF. Obecnie dostępnych jest wiele czytników plików PDF, a niektóre z nich są lepsze od innych.

Sumatrapdf

Jeśli potrzebujesz tylko wyświetlić plik PDF, najlepszą opcją jest SumatraPDF. Jest to jedna z najlepszych przeglądarek minimalnych dla systemu Windows i jest to oprogramowanie typu open source. Jeśli chcesz mieć możliwość dodawania adnotacji do plików PDF, Foxit jest dobrą opcją dla systemów Windows, Mac i Linux. Xournal to kolejna zalecana opcja.

Alternatywy Acrobat dla Androida i iOS

Jeśli używasz iPada, iPhone'a (iOS) lub urządzenia z Androidem, możesz uzyskać wersję Foxit zamiast Acrobat. Jest to najbezpieczniejsza opcja odczytu plików PDF na urządzeniu mobilnym, o którym wiem.

Foxit

Wprawdzie konwertowanie i wyodrębnianie plików PDF na urządzeniu mobilnym może być nieco trudniejsze, dlatego w celu zapewnienia optymalnego bezpieczeństwa prawdopodobnie najlepiej trzymać się komputera stacjonarnego lub laptopa podczas obsługi plików PDF (jeśli to możliwe).

Ostrzeżenie Pdf

Należy pamiętać, że nawet te mniej rozdęte czytniki PDF mogą być wykorzystywane przez hakerów. Na przykład usterka zabezpieczeń Foxit PDF ujawniała wcześniej niebezpieczny atak zdalny. Problemy z bezpieczeństwem w czytniku plików PDF firmy Foxit umożliwiają hakerowi wykonanie dowolnego kodu przez uruchomienie nieautoryzowanego i złośliwego kodu JavaScript na komputerze użytkownika.

Tego rodzaju exploity są nieuniknione z powodu dużej liczby plików PDF. Na szczęście istnieje jeszcze kilka rzeczy, które możesz zrobić, aby zminimalizować ryzyko podczas korzystania z jednego z tych czytników plików PDF:

  1. Wyłącz wszystkie skrypty w czytniku plików PDF.
  2. W zaporze sieciowej zablokuj cały wychodzący / przychodzący dostęp do Internetu do czytnika plików PDF. Zapobiegnie to komunikacji szkodliwego kodu z serwerem Command and Control (CnC).
  3. Otwórz plik PDF na maszynie wirtualnej.
  4. Otwórz plik PDF na starym laptopie lub telefonie bez większego znaczenia i bez dostępu do Internetu.

Jak sprawdzić, czy plik PDF zawiera wirusa lub złośliwe oprogramowanie

Czy chcesz sprawdzić, czy wysłany plik PDF zawiera złośliwe oprogramowanie? W tym celu zeskanuj plik PDF za pomocą lokalnego programu antywirusowego, takiego jak ClamAV lub Malwarebytes. (Tylko wersja premium Malwarebytes zrobi to automatycznie, ale możesz skanować plik PDF ręcznie w bezpłatnej wersji, klikając plik PDF prawym przyciskiem myszy -> Skanuj za pomocą Malwarebytes).

Cokolwiek robisz, nie skanuj plików PDF za pomocą chmurowego programu antywirusowego / złośliwego oprogramowania (ani nie korzystaj z witryn internetowych konwerterów dokumentów). Usługi online są szkodliwe dla prywatności, ponieważ mogą łatwo gromadzić wszelkie poufne informacje zawarte w dokumencie. Zawsze wykonuj skany i konwersje lokalnie.

Zabezpieczone pliki PDF - wnioski

Jeśli chodzi o pliki PDF, najlepiej trzymać je na wyciągnięcie ręki. Pliki PDF są bardzo podatne na exploity i byłoby miło, gdyby ludzie w końcu przestali ich używać. Chociaż to trochę pomaga, nawet użycie alternatyw dla Adobe Acrobat naraża cię na ataki hakerów. Broń PDF pozwala nawet cyberprzestępcom przejąć pełną kontrolę nad komputerami hostami.

Najlepszym sposobem, aby temu zapobiec, jest złożenie skargi po otrzymaniu pliku PDF. Jeśli otrzymasz plik PDF, powiadom osobę, która wysłała Ci plik, że pliki PDF są niezabezpieczone i że wolisz inny format. Robiąc to, miejmy nadzieję, ludzie zaczną porzucać ten okropny format.

W międzyczasie: skanuj i konwertuj pliki PDF lub rozpakuj zawartość. Użyj alternatyw dla Adobe Acrobat i wyłącz skrypty w czytniku plików PDF, aby zminimalizować ryzyko w jak największym stopniu. Ponadto zawsze należy sprawdzić, od kogo pochodzi wiadomość e-mail lub czy ufasz witrynie, z której pochodzi plik PDF.

Jeśli masz jakieś zalecenia dotyczące poprawy prywatności i bezpieczeństwa plików PDF, możesz zostawić wiadomość poniżej, chcielibyśmy usłyszeć o twoich doświadczeniach!

Zdjęcie tytułowe: Jane Kelly / Shutterstock.com

Zdjęcia: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me