Ultimate PDF Security Guide: Är PDF-filer sårbara?

Portable Document Format (PDF) -filer är ett av de mest populära textdokumenten runt, med tusentals PDF-dokument som passeras dagligen. Trots formatets utbredda användning är verkligheten att PDF-filer är en säkerhetsmardröm som du skulle vara mycket bättre på att undvika.


Oavsett vilken typ av fil du försöker öppna finns det alltid oro för att applikationen som används för att läsa den kan ha en sårbarhet som kan utnyttjas med skadlig kod dold i filen. Adobe PDF har ett antal fallgropar när det gäller säkerhet eftersom det lider av ett antal buggar som kan utnyttjas av hackare och cyberbrottslingar.

Faktum är att PDF är så bearbetat med säkerhetsproblem att det bästa du inte kan använda formatet alls. För det första innehåller PDF-dokument ofta tredjepartsläsarformat som Adobe LiveCycle, tidsbegränsade PDF-filer, Javascript (multimedia via Flash), rikt innehåll (som inbäddade teckensnitt) och Xobjects. Dessutom kan PDF-filer innehålla bilagor, som olika PDF-läsare kanske inte kan öppna.

Alla dessa saker ökar attackytan för ett PDF-dokument. För de oinitierade är det bästa sättet att visualisera det som koder staplade på koder. Dessa ger hackare flera platser att leta efter buggar, som de sedan kan utnyttja för att injicera skadlig programvara på ditt system. I grund och botten är PDF-filer funktionsrika: vilket ganska mycket gör dem till en lekplats för cyberbrottslingar som lätt kan dölja skadlig kod i dem.

Lägg till det faktum att den officiella Adobe Acrobat-läsaren är välkänd för att vara extremt sårbar för attacker - med totalt 643 sårbarheter upptäckta hittills - och du börjar förstå varför det är bättre att ge PDF den breda kaj.

PDF-säkerhetsråd

Det bästa sättet att undvika problem som uppstår på grund av skadliga PDF-nyttolaster är att undvika att använda PDF-filer så mycket du kan. När du letar efter en bok online gratis kommer du troligen snabbt att snubbla i en PDF. Det bästa du kan göra är att ignorera den här versionen av texten och i stället fortsätta söka efter en version i TXT, HTML, ODF eller RTF.

Ett annat alternativ är att använda Googles "cache" -länk för att visa PDF-filen i ren text. Så här gör du: Gör en Google-sökning efter den sida du är intresserad av och klicka på den gröna nedåtpilen till höger om webbplatsens URL. Nästa klick "cachad" för att se cache-versionen av PDF-filen i ren text.

Pdf-cache

Detta fungerar för det mesta, men ibland finns det inte ett "Cache-alternativ" i den gröna pilens rullgardinsmen (du ser bara alternativet "Liknande"). I dessa fall är det bästa sättet att ladda ner PDF-versionen och själv konvertera den till vanlig text. Detta kan uppnås med pdftotext. För att göra det, kör bara pdftotext > Appendix.pdf och det kommer att skapa ett Appendix.txt med all vanlig text. Detta undviker att öppna PDF direkt: vilket kan utlösa godtycklig skadlig kod gömd i den.

Säkert extrahera bilder

Om istället för text är det bilder som du behöver extrahera från en PDF-fil - kan du använda pdf-bilder för att extrahera dem. pdfimages är ett PDF-extraktionsverktyg som kan spara alla bilder som finns i en PDF-fil i PPM, PBM, JPEG eller JPEG 2000 format. Det är en del av biblioteket för poppler, som du måste installera om du vill använda det.

Om PDF: n som du extraherar från är en blandning av text och bilder kan användning av verktygen ovan göra det oläsligt (eller åtminstone en smärta i röven). Om så är fallet kan du använda pdftoppm-verktyget från biblioteket för poppler för att konvertera PDF-sidorna till PNG-bilder.

poppler

Mac-användare

För alla som använder en Mac finns det ett utmärkt verktyg som heter PDFMate PDF Converter. Det är ett PDF-verktyg med många användbara funktioner. Det gör att Mac-användare kan konvertera PDF-filer till HTML-, EPUB-, SWF-, Word-, Text- och JPG-format. Det har också förmågan att konvertera skannade PDF-dokument med OCR (Optical Character Recognition). Det bästa av allt: det är gratis! (Bara om du undrar: ja, det är också tillgängligt för Windows.)

Adobe Acrobat Exploit

Alternativ till Adobe Acrobat

Som tidigare nämnts är Adobe Acrobat extremt buggy. Detta beror på att programmet är väldigt stort och är uppblåst med exploaterbar kod. I själva verket har sårbarheter som upptäckts i Acrobat ökat år från år med 130 sårbarheter som upptäcktes 2017 bara.

Om du tänker: "Å nej! Men jag måste öppna en PDF!" Oroa dig inte, eftersom det finns alternativ tillgängliga för dig som kommer att förbättra din säkerhet.

En uppenbar metod för att undvika att bli offer för en exploit för Adobe Acrobat är att använda en annan PDF-läsare. Numera finns det många PDF-läsare tillgängliga och vissa är bättre än andra.

SumatraPDF

Om du bara behöver visa en PDF är ditt bästa alternativ SumatraPDF. Det är en av de bästa minimala tittarna för Windows, och det är Open Source. Om du behöver kunna också kommentera PDF-filer är Foxit ett bra alternativ för Windows, Mac och Linux. Xournal är ett annat rekommenderat alternativ.

Android och iOS Acrobat-alternativ

Om du använder en iPad eller iPhone (iOS) eller Android-enhet kan du få en version av Foxit istället för Acrobat. Det är det säkraste alternativet för att läsa PDF-filer på en mobil enhet som jag känner till.

Foxit

Det kan visserligen vara lite tuffare att konvertera och extrahera PDF-filer på en mobil enhet, så för optimal säkerhet är det förmodligen bäst att hålla sig till en PC eller bärbar dator när du hanterar PDF-filer (om möjligt).

Varning Pdf

Tänk på att även dessa mindre uppblåsta PDF-läsare kan utnyttjas av hackare. Till exempel har en Foxit PDF-säkerhetsfel tidigare utsatts för en farlig fjärrattack. Säkerhetsproblem i Foxits PDF-läsare tillåter en hackare att köra godtycklig kod genom att köra obehörigt och skadligt JavaScript på användarens dator.

Sådana utnyttjanden är oundvikliga på grund av PDF-filers funktionstunga natur. Lyckligtvis finns det några fler saker du kan göra för att minimera dina risker när du använder en av dessa PDF-läsare:

  1. Stäng av allt skript i din PDF-läsare.
  2. I din brandvägg blockerar du all utgående / inkommande internetåtkomst till din PDF-läsare. Detta kommer att hindra skadlig kod från att kommunicera med en Command and Control (CnC) -server.
  3. Öppna PDF-filen i en virtuell maskin.
  4. Öppna PDF-filen på en gammal bärbar dator eller telefon med inget betydande innehåll utan internetuppkoppling.

Hur man kontrollerar om en PDF har ett virus eller skadlig programvara

Vill du kontrollera om en PDF-fil som du har skickats innehåller skadlig kod? För att göra det, skanna PDF-filen med ett lokalt anti-malware-program som ClamAV eller Malwarebytes. (Endast premiumversionen av Malwarebytes gör det automatiskt, men du kan skanna en PDF manuellt med den kostnadsfria versionen genom att högerklicka på PDF-filen -> Skanna med Malwarebytes).

Vad du än gör, skanna inte PDF-filer med ett molnbaserat antivirus / skadlig program (eller använd webbplatser för dokumentkonverterare online). Onlinetjänster är dåliga för integriteten eftersom de enkelt kan skörda all känslig information som finns i ditt dokument. Utför alltid skanningar och omvandlingar lokalt.

Säkra PDF-filer - Slutsats

När det gäller PDF-filer håller du dem bäst på armlängd. PDF-filer är extremt sårbara för exploateringar och det vore trevligt om människor så småningom slutade använda dem helt. Även om det hjälper lite, till och med att använda alternativ till Adobe Acrobat gör att du är sårbar för hackare. Vapeniserade PDF-filer tillåter även cyberbrottslingar att ta full kontroll över värddatorer.

Det bästa sättet att hindra detta från att hända är att börja klaga när du får en PDF. Om du får skickat en PDF, låt den som skickade filen veta att PDF-filer är osäkra och att du föredrar ett annat format. Genom att göra detta kommer förhoppningsvis människor att börja lämna detta fruktansvärda format bakom sig.

Under tiden: skanna och konvertera PDF-filer eller extrahera innehåll. Använd alternativ till Adobe Acrobat och stäng av skript i din PDF-läsare för att minimera dina risker så mycket som möjligt. Se till att alltid kontrollera vem ett e-postmeddelande kom från eller att du litar på webbplatsen där PDF-filen kommer från.

Om du har några rekommendationer om hur du kan förbättra PDF-integritet och säkerhet kan du gärna lämna ett meddelande nedan, vi skulle gärna höra om dina upplevelser!

Titelbild: Jane Kelly / Shutterstock.com

Bildkrediter: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me