Ultimate PDF Security Guide: Ovatko PDF-tiedostot haavoittuvia?

Portable Document Format (PDF) -tiedostot ovat yksi suosituimmista tekstidokumenteista, tuhansia PDF-dokumentteja siirretään päivittäin. Huolimatta muodon laajasta käytöstä, tosiasia on, että PDF-tiedostot ovat turvallisuuden painajainen, jota sinun olisi paljon parempi välttää.


Riippumatta siitä, millaista tiedostoa yrität avata, on aina huolta siitä, että sen lukemiseen käytetyssä sovelluksessa voi olla haavoittuvuus, jota voidaan hyödyntää tiedostoon piilotetulla haittaohjelmalla. Adobe PDF: llä on turvallisuuteen liittyviä ongelmia, koska se kärsii useista virheistä, joita hakkerit ja verkkorikolliset voivat hyödyntää..

Itse asiassa PDF on niin turvattu turvallisuusongelmien kanssa, että parasta on käyttää muotoa lainkaan. Ensinnäkin, PDF-asiakirjat sisältävät usein kolmansien osapuolien lukumuotoja, kuten Adobe LiveCycle, Ajoitetut PDF-tiedostot, Javascript (multimedia Flashin kautta), rikas sisältö (kuten sulautetut fontit) ja Xobjects. Lisäksi PDF-tiedostot voivat sisältää liitteitä, joita eri PDF-lukijat voivat tai eivät välttämättä pysty avaamaan.

Kaikki nämä asiat lisäävät PDF-dokumentin hyökkäyspintaa. Aloittamattomalle paras tapa visualisoida se on koodeihin pinoutut koodit. Ne antavat hakkereille useita paikkoja etsiä virheitä, joita he voivat sitten hyödyntää injektoidakseen haittaohjelmia järjestelmään. Periaatteessa PDF-tiedostot ovat monipuolisia: mikä tekee niistä melkein leikkipaikan verkkorikollisille, jotka voivat helposti piilottaa haittakoodit niihin.

Lisää tähän tosiasia, että virallinen Adobe Acrobat -lukija tiedetään olevan erittäin haavoittuvainen hyökkäyksille - tähän mennessä on löydetty yhteensä 643 haavoittuvuutta - ja alat ymmärtää, miksi on parempi antaa PDF: lle leveä laituri..

PDF-tietoturvaohjeet

Paras tapa välttää haitallisista PDF-hyötykuormista johtuvia ongelmia on välttää PDF-tiedostojen käyttämistä niin paljon kuin mahdollista. Kun etsit kirjaa verkossa ilmaiseksi, törmäät todennäköisesti nopeasti PDF-tiedostoon. Parasta on sivuuttaa tämä tekstiversio ja jatkaa sen sijaan etsimistä versiota TXT-, HTML-, ODF- tai RTF-muodossa..

Toinen vaihtoehto on käyttää Googlen välimuisti-linkkiä PDF-tiedoston näyttämiseen selkeässä tekstissä. Voit tehdä tämän: suorita kiinnostavalle sivulle Google-haku ja napsauta sivuston URL-osoitteen oikealla puolella olevaa vihreää alanuolta. Seuraava napsauta "välimuistissa" nähdäksesi PDF-tiedoston välimuistiin tallennetun version selkeä teksti.

Pdf-välimuisti

Tämä toimii suurimman osan ajasta, mutta joskus vihreässä nuolinäppäimessä ei ole "Välimuistissa" -vaihtoehtoa (näet vain vaihtoehdon "Samanlainen"). Näissä tapauksissa sinun on parasta ladata PDF-versio ja muuntaa se itse tekstiksi. Tämä voidaan saavuttaa käyttämällä pdftotext. Suorita tämä yksinkertaisesti suorittamalla pdftotext > Liite.pdf ja se luo liitteen.txt, jossa on kaikki siinä olevat tekstit. Tämä välttää PDF-tiedoston avaamisen suoraan: mikä voi laukaista siihen piilotetut mielivaltaiset haittakoodit.

Pura kuvat turvallisesti

Jos tekstin sijasta sinun on purettava kuvia PDF-tiedostosta - voit käyttää niitä pdf-kuvien avulla. pdfimages on PDF-kuvan poistotyökalu, joka voi tallentaa kaikki PDF-tiedoston sisältämät kuvat PPM-, PBM-, JPEG- tai JPEG 2000 -muotoihin. Se on osa poppler-apuohjelmakirjastoa, joka joudut asentamaan, jos haluat käyttää sitä.

Jos poimimaasi PDF-tiedosto on sekoitus tekstiä ja kuvia, yllä olevien työkalujen käyttö saattaa tehdä siitä lukukelvottoman (tai ainakin tuskallisen kipu). Tässä tapauksessa voit muuntaa PDF-sivut PNG-kuvakkeiksi poppler-apuohjelman pdftoppm-työkalulla..

Poppler

Mac-käyttäjät

Kaikille Mac-käyttäjille on erinomainen työkalu nimeltään PDFMate PDF Converter. Se on PDF-työkalu, jossa on paljon hyödyllisiä toimintoja. Sen avulla Mac-käyttäjät voivat muuntaa PDF-tiedostot HTML-, EPUB-, SWF-, Word-, teksti- ja JPG-muotoon. Siinä on myös kyky muuntaa skannatut PDF-asiakirjat optisella merkkitunnistuksella (OCR). Mikä parasta: se on ilmainen! (Vain siinä tapauksessa, että ihmettelet: kyllä, se on saatavana myös Windowsille.)

Adobe Acrobat Exploit

Vaihtoehdot Adobe Acrobatille

Kuten aiemmin mainittiin, Adobe Acrobat on erittäin viallinen. Tämä johtuu siitä, että ohjelma on erittäin suuri ja täynnä hyödynnettävää koodia. Itse asiassa Acrobatissa havaitut haavoittuvuudet ovat lisääntyneet vuodesta toiseen. Pelkästään vuonna 2017 havaittiin 130 haavoittuvuutta.

Jos olet ajatellut: "Voi ei! Mutta minun on avattava PDF!" Älä siis ole huolissasi, koska sinulle on saatavana vaihtoehtoja, jotka parantavat turvallisuuttasi.

Ilmeinen tapa välttää joutumasta Adobe Acrobatin hyväksikäytön uhreiksi on käyttää erilaista PDF-lukijaa. Nykyään on saatavana paljon PDF-lukijoita ja jotkut ovat parempia kuin toiset.

Sumatra PDF

Jos sinun on tarkasteltava vain PDF-tiedostoa, paras vaihtoehto on SumatraPDF. Se on yksi Windowsin parhaimmista minimaalisista katsojista, ja se on avoimen lähdekoodin. Jos sinun on pystyttävä merkitsemään myös PDF-tiedostoja, Foxit on hyvä vaihtoehto Windowsille, Macille ja Linuxille. Xournal on toinen suositeltava vaihtoehto.

Android- ja iOS-Acrobat-vaihtoehdot

Jos käytät iPadia, iPhonea (iOS) tai Android-laitetta, voit hankkia Foxit-version Acrobatin sijaan. Se on turvallisin tapa lukea PDF-tiedostoja tunnetulla mobiililaitteella.

Foxit

On totta, että PDF-tiedostojen muuntaminen ja purkaminen mobiililaitteella voi olla hiukan vaikeampaa, joten optimaalisen turvallisuuden takaamiseksi on todennäköisesti parasta pysyä tietokoneessa tai kannettavassa tietokoneessa, kun käsittelet PDF-tiedostoja (jos mahdollista)..

Varoitus Pdf

Huomaa, että jopa nämä vähemmän paisuneet PDF-lukijat hakkerit voivat hyödyntää sitä. Esimerkiksi Foxit PDF: n tietoturvavirhe on aiemmin paljastanut vaarallisen etähyökkäyksen. Foxitin PDF Reader -sovelluksen tietoturvaongelmat sallivat hakkerin suorittaa mielivaltaisen koodin suorittamalla käyttäjän tietokoneella luvattoman ja haitallisen JavaScriptin..

Tällaisia ​​hyötyjä ei voida välttää PDF-tiedostojen monimutkaisuuden vuoksi. Onneksi on vielä muutama asia, jotka voit tehdä minimoidaksesi riskisi, kun käytät yhtä näistä PDF-lukijoista:

  1. Sammuta kaikki skriptit PDF-lukijassa.
  2. Estä palomuuristasi kaikki lähtevät / saapuvat Internet-yhteydet PDF-lukijaan. Tämä estää haitallisen koodin kommunikoimisen Command and Control (CnC) -palvelimen kanssa.
  3. Avaa PDF-tiedosto virtuaalikoneessa.
  4. Avaa PDF-tiedosto vanhalla kannettavalla tietokoneella tai puhelimella, ilman mitään merkittävää siinä ja ilman Internet-yhteyttä.

Kuinka tarkistaa, onko PDF-tiedostossa virus tai haittaohjelma

Haluatko tarkistaa, sisältääkö lähettämäsi PDF-tiedosto haittaohjelmia? Skannaa tämä PDF-tiedosto paikallisella haittaohjelmien torjuntaohjelmalla, kuten ClamAV tai Malwarebytes. (Vain malwarebytesin premium-versio tekee sen automaattisesti, mutta voit skannata PDF-tiedoston manuaalisesti ilmaisella versiolla napsauttamalla hiiren oikealla painikkeella PDF-tiedostoa -> Skannaa Malwarebytes).

Mitä tahansa teetkin, älä skannaa PDF-tiedostoja pilvipohjaisilla virustentorjunta- tai haittaohjelmilla (tai käytä online-asiakirjojen muuntajien verkkosivustoja). Verkkopalvelut ovat haitallisia yksityisyydelle, koska ne voivat helposti kerätä kaikki asiakirjan sisältämät arkaluontoiset tiedot. Suorita skannaukset ja muunnokset aina paikallisesti.

Suojatut PDF-tiedostot - johtopäätös

Kun kyse on PDF-tiedostoista, pidät niitä parhaiten käden ulottuvilla. PDF-tiedostot ovat erittäin alttiita hyväksikäytölle, ja olisi hienoa, jos ihmiset lopulta lopettaisivat niiden käytön kokonaan. Vaikka se auttaa vähän, edes vaihtoehtojen käyttäminen Adobe Acrobatiin jättää sinut alttiiksi hakkereiden hyökkäyksille. Aseistettujen PDF-tiedostojen avulla verkkorikolliset voivat jopa hallita isäntätietokoneita täysin.

Paras tapa estää tämän tapahtuminen on aloittaa valittaminen, kun saat PDF-tiedoston. Jos saat PDF-tiedoston, kerro tiedoston lähettäjälle, että PDF-tiedostot ovat epävarmoja ja että pidät parempana eri muotoa. Toivottavasti ihmiset alkavat jättää tämän kauhean muodon taakse.

Sillä välin: skannaa ja muunna PDF-tiedostoja tai pura sisältöä. Käytä Adobe Acrobat -vaihtoehtoja ja poista komentosarjojen tekeminen käytöstä PDF-lukijassa riskien minimoimiseksi mahdollisimman paljon. Lisäksi tarkista aina, keneltä sähköposti on tullut tai luotatko siihen verkkosivustoon, josta PDF tulee.

Jos sinulla on suosituksia PDF-tietosuojan ja tietoturvan parantamiseksi, jätä rohkeasti alla oleva viesti, haluaisimme kuulla kokemuksistasi!

Otsikkokuvaus: Jane Kelly / Shutterstock.com

Kuvahyvitykset: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me