Ultimate PDF Security Guide: i PDF sono vulnerabili?

I file Portable Document Format (PDF) sono uno dei documenti di testo più popolari in circolazione, con migliaia di documenti PDF trasmessi ogni giorno. Nonostante l'uso diffuso del formato, la realtà è che i file PDF sono un incubo di sicurezza che sarebbe molto meglio evitare.


Indipendentemente dal tipo di file che si tenta di aprire, esiste sempre la preoccupazione che l'applicazione utilizzata per leggerlo possa avere una vulnerabilità che può essere sfruttata utilizzando il codice dannoso nascosto nel file. Adobe PDF ha una serie di insidie ​​quando si tratta di sicurezza perché soffre di una serie di bug che possono essere sfruttati da hacker e criminali informatici.

In effetti, il PDF è così complicato da problemi di sicurezza che la cosa migliore da fare è non usare affatto il formato. In primo luogo, i documenti PDF spesso contengono formati di lettori di terze parti come Adobe LiveCycle, PDF a tempo limitato, Javascript (multimedia tramite Flash), contenuto avanzato (come caratteri incorporati) e Xobjects. Inoltre, i PDF possono contenere allegati che possono essere aperti o meno da vari lettori di PDF.

Tutte queste cose aumentano la superficie di attacco per un documento PDF. Per i non iniziati, il modo migliore per visualizzarlo è come codici impilati su codici. Questi offrono agli hacker più posti per cercare bug, che possono quindi sfruttare per iniettare malware nel tuo sistema. Fondamentalmente, i file PDF sono ricchi di funzionalità: il che li rende praticamente un parco giochi per i criminali informatici che possono facilmente nascondere codice dannoso in essi.

Aggiungete a ciò il fatto che il lettore Adobe Acrobat ufficiale è ben noto per essere estremamente vulnerabile agli attacchi - con un totale di 643 vulnerabilità scoperte finora - e inizi a capire perché è meglio dare a PDF l'ampio posto barca.

PDF Consigli sulla sicurezza

Il modo migliore per evitare problemi derivanti da payload di PDF dannosi è quello di evitare di utilizzare i PDF il più possibile. Quando cerchi un libro online gratuitamente, è probabile che ti imbatti in un PDF. La cosa migliore da fare è ignorare questa versione del testo e continuare invece a cercare una versione in TXT, HTML, ODF o RTF.

Un'altra opzione è quella di utilizzare il link "cache" di Google per visualizzare il PDF in testo semplice. Per fare ciò: esegui una ricerca su Google per la pagina che ti interessa e fai clic sulla freccia verde verso il basso sul lato destro dell'URL del sito. Clic successivo "Copia cache" per visualizzare la versione cache del PDF in testo normale.

Pdf memorizzato nella cache

Funzionerà la maggior parte delle volte, tuttavia, a volte non ci sarà un'opzione "Memorizzata" nella freccia verde a discesa (vedrai solo l'opzione "Simile"). In questi casi, la soluzione migliore è scaricare la versione PDF e convertirla da soli in testo semplice. Ciò può essere ottenuto utilizzando pdftotext. Per farlo, esegui semplicemente pdftotext > Appendice.pdf e creerà un Appendice.txt con tutto il testo in chiaro al suo interno. Questo evita di aprire direttamente il PDF: ciò potrebbe innescare un codice dannoso arbitrario nascosto in esso.

Estrai in modo sicuro le immagini

Se invece del testo, sono le immagini che devi estrarre da un file PDF, puoi usare pdfimages per estrarle. pdfimages è uno strumento di estrazione di immagini PDF che può salvare tutte le immagini contenute in un file PDF nei formati PPM, PBM, JPEG o JPEG 2000. Fa parte della libreria di utilità poppler, che sarà necessario installare se si desidera utilizzarlo.

Se il PDF da cui stai estraendo è un mix di testo e immagini, l'utilizzo degli strumenti sopra potrebbe renderlo illeggibile (o almeno un dolore nel culo). In tal caso, è possibile utilizzare lo strumento pdftoppm dalla libreria di utilità poppler per convertire le pagine PDF in immagini PNG.

Poppler

Utenti Mac

Per chiunque utilizzi un Mac, esiste un eccellente strumento chiamato PDFMate PDF Converter. È uno strumento PDF con molte funzioni utili. Consente agli utenti Mac di convertire i file PDF in formato HTML, EPUB, SWF, Word, Text e JPG. Ha anche la capacità di convertire documenti PDF scansionati con il riconoscimento ottico dei caratteri (OCR). Soprattutto: è gratis! (Nel caso vi stiate chiedendo: sì, è disponibile anche per Windows.)

Adobe Acrobat Exploit

Alternative ad Adobe Acrobat

Come accennato in precedenza, Adobe Acrobat è estremamente difettoso. Questo perché il programma è molto grande ed è gonfio di codice sfruttabile. In effetti, le vulnerabilità scoperte in Acrobat sono aumentate di anno in anno con 130 vulnerabilità scoperte nel solo 2017.

Se stai pensando: "Oh no! Ma devo aprire un PDF!" Quindi non preoccuparti, perché ci sono opzioni disponibili che miglioreranno la tua sicurezza.

Un metodo ovvio per evitare di cadere vittima di un exploit per Adobe Acrobat consiste nell'utilizzare un lettore PDF diverso. Oggi ci sono molti lettori PDF disponibili e alcuni sono migliori di altri.

SumatraPDF

Se hai solo bisogno di visualizzare un PDF, l'opzione migliore è SumatraPDF. È uno dei migliori visualizzatori minimi per Windows ed è Open Source. Se devi essere in grado di annotare anche i PDF, Foxit è una buona opzione per Windows, Mac e Linux. Xournal è un'altra opzione consigliata.

Alternative Android e iOS Acrobat

Se si utilizza un dispositivo iPad o iPhone (iOS) o Android, è possibile ottenere una versione di Foxit anziché Acrobat. È l'opzione più sicura per leggere file PDF su un dispositivo mobile di cui sono a conoscenza.

Foxit

Certo, può essere un po 'più difficile convertire ed estrarre file PDF su un dispositivo mobile, quindi, per una sicurezza ottimale, è probabilmente meglio attenersi a un PC o laptop ogni volta che si gestiscono i PDF (se possibile).

Avvertimento Pdf

Tieni presente che anche questi lettori PDF meno gonfiati può essere sfruttato dagli hacker. Ad esempio, un difetto di sicurezza di Foxit PDF ha precedentemente esposto un pericoloso attacco remoto. Problemi di sicurezza nel lettore PDF di Foxit consentono a un hacker di eseguire codice arbitrario eseguendo JavaScript non autorizzato e dannoso sul computer di un utente.

Questi tipi di exploit sono inevitabili a causa della natura ricca di funzionalità dei file PDF. Fortunatamente, ci sono alcune altre cose che puoi fare per ridurre al minimo i rischi durante l'utilizzo di uno di questi lettori PDF:

  1. Disattiva tutti gli script nel tuo lettore PDF.
  2. Nel tuo firewall, blocca tutti gli accessi Internet in uscita / in entrata al tuo lettore PDF. Ciò impedirà la comunicazione di codice dannoso con un server Command and Control (CnC).
  3. Apri il PDF in una macchina virtuale.
  4. Apri il PDF su un vecchio laptop o telefono senza nulla di significativo e senza accesso a Internet.

Come verificare se un PDF ha un virus o un malware

Vuoi verificare se un file PDF che ti è stato inviato contiene malware? Per fare ciò, scansiona il file PDF con un programma antimalware locale come ClamAV o Malwarebytes. (Solo la versione premium di Malwarebytes lo farà automaticamente, ma puoi scansionare un PDF manualmente con la versione gratuita facendo clic con il tasto destro del mouse sul file PDF -> Scansione con Malwarebytes).

Qualunque cosa tu faccia, ti preghiamo di non scansionare i PDF con un programma antivirus / malware basato su cloud (o utilizzare siti Web di conversione di documenti online). I servizi online fanno male alla privacy perché possono facilmente raccogliere qualsiasi informazione sensibile contenuta nel tuo documento. Esegui sempre scansioni e conversioni localmente.

PDF protetti - Conclusione

Quando si tratta di file PDF, è meglio tenerli a debita distanza. I PDF sono estremamente vulnerabili agli exploit e sarebbe bello se, alla fine, le persone smettessero di usarli del tutto. Anche se aiuta un po ', anche l'uso di alternative ad Adobe Acrobat ti rende vulnerabile agli attacchi degli hacker. I PDF armati consentono persino ai criminali informatici di assumere il pieno controllo dei computer host.

Il modo migliore per evitare che ciò accada è iniziare a lamentarsi quando ricevi un PDF. Se ti viene inviato un PDF, fai sapere alla persona che ti ha inviato il file che i PDF non sono sicuri e che preferiresti un formato diverso. In questo modo, si spera, le persone inizieranno a lasciarsi alle spalle questo terribile formato.

Nel frattempo: scansiona e converti file PDF o estrai contenuti. Utilizza le alternative ad Adobe Acrobat e disattiva gli script nel tuo lettore PDF per ridurre al minimo i rischi. Inoltre, assicurati sempre di controllare da chi proviene un'e-mail o che ti fidi del sito Web da cui proviene il PDF.

Se hai qualche consiglio su come migliorare la privacy e la sicurezza dei PDF, non esitare a lasciare un messaggio qui sotto, ci piacerebbe conoscere le tue esperienze!

Credito immagine titolo: Jane Kelly / Shutterstock.com

Crediti immagine: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me