Guide ultime de sécurité PDF: les fichiers PDF sont-ils vulnérables?

Les fichiers PDF (Portable Document Format) sont l'un des documents texte les plus populaires, avec des milliers de documents PDF qui circulent quotidiennement. Malgré l’utilisation répandue du format, la réalité est que les fichiers PDF sont un cauchemar de sécurité que vous feriez mieux d’éviter.


Quel que soit le type de fichier que vous tentez d'ouvrir, vous craignez toujours que l'application utilisée pour le lire présente une vulnérabilité qui peut être exploitée à l'aide de code malveillant caché dans le fichier. Adobe PDF présente un certain nombre d'embûches en matière de sécurité car il souffre d'un certain nombre de bogues qui peuvent être exploités par des pirates et des cybercriminels.

En fait, le PDF est tellement sujet à des problèmes de sécurité que la meilleure chose à faire est de ne pas utiliser du tout le format. Premièrement, les documents PDF contiennent souvent des formats de lecture tiers tels que Adobe LiveCycle, des PDF limités dans le temps, Javascript (multimédia via Flash), du contenu riche (comme des polices intégrées) et des Xobjects. En outre, les fichiers PDF peuvent contenir des pièces jointes, que divers lecteurs PDF peuvent ou non ouvrir.

Toutes ces choses augmentent la surface d'attaque d'un document PDF. Pour les non-initiés, la meilleure façon de le visualiser est sous forme de codes empilés sur des codes. Ceux-ci offrent aux pirates de multiples emplacements pour rechercher des bogues, qu'ils peuvent ensuite exploiter pour injecter des logiciels malveillants sur votre système. Fondamentalement, les fichiers PDF sont riches en fonctionnalités: ce qui en fait à peu près un terrain de jeu pour les cybercriminels qui peuvent facilement y cacher du code malveillant.

Ajoutez à cela le fait que le lecteur officiel d'Adobe Acrobat est bien connu pour être extrêmement vulnérable aux attaques - avec un total de 643 vulnérabilités découvertes jusqu'à présent - et vous commencez à comprendre pourquoi il vaut mieux donner au PDF la large place.

Conseils de sécurité PDF

La meilleure façon d'éviter les problèmes résultant de charges utiles PDF malveillantes est d'éviter autant que possible d'utiliser des PDF. Lorsque vous recherchez un livre en ligne gratuitement, vous risquez de tomber rapidement sur un PDF. La meilleure chose à faire est d'ignorer cette version du texte et de continuer à rechercher une version en TXT, HTML, ODF ou RTF.

Une autre option consiste à utiliser le lien «cache» de Google pour afficher le PDF en texte brut. Pour ce faire: effectuez une recherche Google pour la page qui vous intéresse et cliquez sur la flèche verte vers le bas sur le côté droit de l'URL du site. Cliquez ensuite "En cache" pour voir la version en cache du PDF en texte brut.

Pdf mis en cache

Cela fonctionnera la plupart du temps, cependant, parfois, il n'y aura pas d'option "En cache" dans le menu déroulant de la flèche verte (vous ne verrez que l'option "Similaire"). Dans ces cas, le mieux est de télécharger la version PDF et de la convertir vous-même en texte brut. Ceci peut être réalisé en utilisant pdftotext. Pour ce faire, exécutez simplement pdftotext > Appendice.pdf et il créera un appendice.txt avec tout le texte brut qu'il contient. Cela évite d'ouvrir directement le PDF: ce qui pourrait déclencher un code malveillant arbitraire caché dedans.

Extraire des images en toute sécurité

Si au lieu du texte, ce sont des images que vous devez extraire d'un fichier PDF - vous pouvez utiliser pdfimages pour les extraire. pdfimages est un outil d'extraction d'images PDF qui peut enregistrer toutes les images contenues dans un fichier PDF aux formats PPM, PBM, JPEG ou JPEG 2000. Il fait partie de la bibliothèque d'utilitaires poppler, que vous devrez installer si vous souhaitez l'utiliser.

Si le PDF à partir duquel vous extrayez est un mélange de texte et d'images, l'utilisation des outils ci-dessus peut le rendre illisible (ou au moins une douleur dans le cul). Si tel est le cas, vous pouvez utiliser l'outil pdftoppm de la bibliothèque d'utilitaires poppler pour convertir les pages PDF en images PNG.

Poppler

Utilisateurs Mac

Pour toute personne utilisant un Mac, il existe un excellent outil appelé PDFMate PDF Converter. Il s'agit d'un outil PDF avec de nombreuses fonctions utiles. Il permet aux utilisateurs Mac de convertir des fichiers PDF au format HTML, EPUB, SWF, Word, Texte et JPG. Il a également la capacité de convertir des documents PDF numérisés avec la reconnaissance optique de caractères (OCR). Le meilleur de tous, gratuit! (Juste au cas où vous vous poseriez la question: oui, il est également disponible pour Windows.)

Adobe Acrobat Exploit

Alternatives à Adobe Acrobat

Comme mentionné précédemment, Adobe Acrobat est extrêmement bogué. C'est parce que le programme est très volumineux et est gonflé de code exploitable. En fait, les vulnérabilités découvertes dans Acrobat ont augmenté d'année en année avec 130 vulnérabilités découvertes en 2017 seulement.

Si vous pensez: "Oh non! Mais je dois ouvrir un PDF!" Alors ne vous inquiétez pas, car il existe des options qui vous permettront d'améliorer votre sécurité.

Une méthode évidente pour éviter d'être victime d'un exploit pour Adobe Acrobat est d'utiliser un lecteur PDF différent. De nos jours, il y a beaucoup de lecteurs PDF disponibles et certains sont meilleurs que d'autres.

Sumatrapdf

Si vous avez seulement besoin de visualiser un PDF, votre meilleure option est SumatraPDF. C'est l'un des meilleurs visualiseurs minimaux pour Windows, et c'est Open Source. Si vous devez également pouvoir annoter des PDF, Foxit est une bonne option pour Windows, Mac et Linux. Xournal est une autre option recommandée.

Alternatives à Acrobat pour Android et iOS

Si vous utilisez un iPad, un iPhone (iOS) ou un appareil Android, vous pouvez obtenir une version de Foxit au lieu d'Acrobat. C'est l'option la plus sécurisée pour lire des fichiers PDF sur un appareil mobile que je connaisse.

Foxit

Certes, il peut être un peu plus difficile de convertir et d'extraire des fichiers PDF sur un appareil mobile, donc, pour une sécurité optimale, il est probablement préférable de s'en tenir à un PC ou un ordinateur portable lors de la manipulation de PDF (si possible).

Avertissement Pdf

Veuillez noter que même ces lecteurs PDF moins gonflés peut être exploité par des pirates. Par exemple, une faille de sécurité de Foxit PDF a précédemment révélé une attaque à distance dangereuse. Les problèmes de sécurité dans le lecteur PDF de Foxit permettent à un pirate d'exécuter du code arbitraire en exécutant du JavaScript non autorisé et malveillant sur l'ordinateur d'un utilisateur.

Ces types d'exploits sont inévitables en raison de la nature riche en fonctionnalités des fichiers PDF. Heureusement, il y a quelques autres choses que vous pouvez faire pour minimiser vos risques en utilisant l'un de ces lecteurs PDF:

  1. Désactivez tous les scripts dans votre lecteur PDF.
  2. Dans votre pare-feu, bloquez tous les accès Internet sortants / entrants à votre lecteur PDF. Cela empêchera le code malveillant de communiquer avec un serveur de commande et de contrôle (CnC).
  3. Ouvrez le PDF dans une machine virtuelle.
  4. Ouvrez le PDF sur un ancien ordinateur portable ou téléphone sans rien de significatif et sans accès à Internet.

Comment vérifier si un PDF contient un virus ou un malware

Voulez-vous vérifier si un fichier PDF qui vous a été envoyé contient des logiciels malveillants? Pour ce faire, numérisez le fichier PDF avec un programme anti-malware local tel que ClamAV ou Malwarebytes. (Seule la version premium de Malwarebytes le fera automatiquement, mais vous pouvez numériser un PDF manuellement avec la version gratuite en cliquant avec le bouton droit sur le fichier PDF -> Scan avec Malwarebytes).

Quoi que vous fassiez, veuillez ne pas numériser les PDF avec un programme antivirus / malware basé sur le cloud (ou utiliser des sites Web de conversion de documents en ligne). Les services en ligne sont mauvais pour la confidentialité car ils peuvent facilement collecter toutes les informations sensibles contenues dans votre document. Toujours effectuer des analyses et des conversions localement.

PDF sécurisés - Conclusion

En ce qui concerne les fichiers PDF, il vaut mieux les garder à distance. Les fichiers PDF sont extrêmement vulnérables aux exploits et ce serait bien si, finalement, les gens cessaient de les utiliser complètement. Bien que cela aide un peu, même en utilisant des alternatives à Adobe Acrobat, vous êtes vulnérable aux attaques des pirates. Les fichiers PDF armés permettent même aux cybercriminels de prendre le contrôle total des ordinateurs hôtes.

La meilleure façon d'empêcher cela de se produire est de commencer à se plaindre lorsque vous recevez un PDF. Si vous recevez un PDF, informez la personne qui vous a envoyé le fichier que les PDF ne sont pas sécurisés et que vous préférez un format différent. En faisant cela, nous espérons que les gens commenceront à laisser ce terrible format derrière.

En attendant: numérisez et convertissez des fichiers PDF ou extrayez du contenu. Utilisez des alternatives à Adobe Acrobat et désactivez les scripts dans votre lecteur PDF pour minimiser autant que possible vos risques. De plus, assurez-vous toujours de vérifier de qui provient un e-mail ou que vous faites confiance au site Web d'où provient le PDF..

Si vous avez des recommandations sur la façon d'améliorer la confidentialité et la sécurité des PDF, n'hésitez pas à laisser un message ci-dessous, nous aimerions connaître vos expériences!

Crédit image titre: Jane Kelly / Shutterstock.com

Crédits image: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me