Průvodce konečnou bezpečností PDF: Jsou soubory PDF zranitelné?

Soubory formátu PDF (Portable Document Format) jsou jedním z nejpopulárnějších textových dokumentů v okolí a tisíce dokumentů PDF jsou denně předávány. I přes rozšířené používání formátu je skutečností, že soubory PDF jsou bezpečnostní noční můrou, kterou byste se mnohem lépe vyhnuli.

Bez ohledu na to, jaký soubor se pokoušíte otevřít, vždy existuje obava, že aplikace používaná ke čtení může mít chybu zabezpečení, kterou lze zneužít pomocí škodlivého kódu skrytého v souboru. Adobe PDF má řadu úskalí, pokud jde o zabezpečení, protože trpí množstvím chyb, které mohou hackeři a počítačoví zločinci zneužít..

Ve skutečnosti je PDF tak potížemi s bezpečnostními problémy, že nejlepší věc, kterou musíte udělat, je nepoužívat formát vůbec. Za prvé, dokumenty PDF často obsahují formáty čteček třetích stran, jako je Adobe LiveCycle, časově omezené PDF, Javascript (multimédia přes Flash), bohatý obsah (jako vložená písma) a Xobjects. Kromě toho mohou soubory PDF obsahovat přílohy, které různí čtenáři PDF mohou nebo nemusí otevřít.

Všechny tyto věci zvyšují povrch útoku pro dokument PDF. Pro nezasvěcené je nejlepší způsob, jak si to představit, jako kódy naskládané na kódy. Poskytují hackerům několik míst, kde mohou hledat chyby, které pak mohou využít k injektování malwaru do vašeho systému. V podstatě jsou soubory PDF bohaté na funkce: což z nich dělá hřiště pro kyberkriminalisty, kteří v nich mohou snadno skrýt škodlivý kód..

Přidejte k tomu skutečnost, že je dobře známo, že oficiální čtečka Adobe Acrobat je extrémně zranitelná vůči útokům - s dosud odhalenými celkem 643 zranitelnostmi - a začnete chápat, proč je lepší dát PDF široký prostor.

Bezpečnostní doporučení PDF

Nejlepší způsob, jak se vyhnout problémům se škodlivými datovými soubory PDF, je vyhnout se používání souborů PDF, jak jen můžete. Když hledáte knihu online zdarma, pravděpodobně rychle narazíte na PDF. Nejlepší věc, kterou musíte udělat, je ignorovat tuto verzi textu a místo toho pokračovat v hledání verze v TXT, HTML, ODF nebo RTF.

Další možností je použití odkazu „mezipaměti“ společnosti Google k zobrazení PDF v prostém textu. Chcete-li to provést: proveďte vyhledávání Google na stránce, která vás zajímá, a klikněte na zelenou šipku dolů na pravé straně adresy URL webu. Další kliknutí "V mezipaměti" pro zobrazení verze PDF v mezipaměti v prostém textu.

Pdf v mezipaměti

To bude fungovat většinou, někdy však v zelené šipce nebude možnost „V mezipaměti“ (uvidíte pouze možnost „Podobné“). V těchto případech je nejlepší stáhnout verzi PDF a převést ji na prostý text sami. Toho lze dosáhnout pomocí pdftotext. Stačí jednoduše spustit pdftotext > Annex.pdf a vytvoří soubor Annex.txt se všemi prostým textem v něm. Tím se zabrání přímému otevření PDF: což by mohlo vyvolat skrytý škodlivý kód.

Bezpečně extrahujte obrázky

Pokud místo textu potřebujete extrahovat ze souboru PDF obrázky, můžete je extrahovat pomocí pdfimages. pdfimages je nástroj pro extrakci obrázků PDF, který dokáže uložit všechny obrázky obsažené v souboru PDF do formátu PPM, PBM, JPEG nebo JPEG 2000. Je součástí knihovny obslužných programů popplerů, kterou budete muset nainstalovat, pokud ji chcete použít.

Pokud PDF, ze kterého extrahujete, je směsí textu a obrázků, může použití výše uvedených nástrojů způsobit jeho nečitelnost (nebo alespoň bolest v zadku). V takovém případě můžete pomocí nástroje pdftoppm z knihovny obslužných programů poppler převést stránky PDF na obrázky PNG..

Poppler

Uživatelé Mac

Pro každého, kdo používá Mac, existuje vynikající nástroj s názvem PDFMate PDF Converter. Jedná se o nástroj PDF se spoustou užitečných funkcí. Umožňuje uživatelům Mac převádět soubory PDF do formátu HTML, EPUB, SWF, Word, Text a JPG. Má také schopnost převádět naskenované dokumenty PDF pomocí optického rozpoznávání znaků (OCR). Nejlepší ze všeho: je to zdarma! (Jen v případě, že vás zajímá: ano, je k dispozici také pro Windows.)

Adobe Acrobat Exploit

Alternativy k Adobe Acrobat

Jak již bylo zmíněno, Adobe Acrobat je extrémně buggy. Je to proto, že program je velmi velký a je nafouknutelný využitelným kódem. Ve skutečnosti se zranitelnosti objevené v Acrobatu meziročně zvyšovaly a 130 zranitelností bylo objeveno pouze v roce 2017.

Pokud uvažujete: "Ach ne! Ale musím otevřít PDF!" Pak se nemusíte bát, protože máte k dispozici možnosti, které zlepší vaši bezpečnost.

Zřejmou metodou, jak zabránit tomu, aby se stal obětí zneužití pro Adobe Acrobat, je použití jiné čtečky PDF. V současné době je k dispozici mnoho čteček PDF a některé jsou lepší než jiné.

Sumatrapdf

Pokud potřebujete pouze zobrazit PDF, je nejlepší volbou SumatraPDF. Je to jeden z nejlepších minimálních prohlížečů pro Windows a je to Open Source. Pokud potřebujete být schopni anotovat PDF, Foxit je dobrá volba pro Windows, Mac a Linux. Xournal je další doporučenou možností.

Alternativy Android a iOS Acrobat

Pokud používáte zařízení iPad nebo iPhone (iOS) nebo Android, můžete místo verze Acrobat získat verzi Foxit. Je to nejbezpečnější volba pro čtení souborů PDF na mobilním zařízení, o kterém vím.

Foxit

Je pravda, že převést a extrahovat soubory PDF na mobilním zařízení může být o něco těžší, takže pro optimální zabezpečení je pravděpodobně nejlepší držet se počítače nebo notebooku, kdykoli manipulujete s PDF (pokud je to možné).

Varování Pdf

Uvědomte si prosím, že i tyto méně nafouklé čtečky PDF mohou být zneužity hackery. Například bezpečnostní chyba Foxit PDF dříve odhalila nebezpečný vzdálený útok. Problémy s bezpečností v PDF Reader společnosti Foxit umožňují hackerovi provádět libovolný kód spuštěním neautorizovaného a škodlivého JavaScriptu v počítači uživatele.

Těmto druhům zneužití se nedá vyhnout, protože soubory PDF mají velkou vlastnost. Naštěstí existuje několik dalších věcí, které můžete udělat pro minimalizaci svých rizik při používání jednoho z těchto čteček PDF:

  1. Vypněte veškerá skriptování v čtečce PDF.
  2. Ve vaší bráně firewall zablokujte veškerý odchozí / příchozí přístup k internetu do čtečky PDF. To zastaví komunikaci škodlivého kódu se serverem Command and Control (CnC).
  3. Otevřete PDF ve virtuálním stroji.
  4. Otevřete PDF na starém notebooku nebo telefonu, na kterém není nic důležitého a bez přístupu k internetu.

Jak zkontrolovat, zda PDF obsahuje virus nebo malware

Chcete zkontrolovat, zda odeslaný soubor PDF obsahuje malware? Chcete-li tak učinit, prohledejte soubor PDF pomocí místního antivirového programu, jako je ClamAV nebo Malwarebytes. (Automaticky to provede pouze prémiová verze Malwarebytes, ale PDF můžete skenovat ručně pomocí bezplatné verze kliknutím pravým tlačítkem myši na soubor PDF -> Skenovat pomocí Malwarebytes).

Ať už děláte cokoli, neskenujte soubory PDF pomocí cloudového antivirového / malwarového programu (nebo použijte webové stránky pro převod dokumentů online). Online služby jsou z důvodu ochrany soukromí špatné, protože mohou snadno shromažďovat jakékoli citlivé informace obsažené v dokumentu. Skenování a konverze vždy provádějte lokálně.

Zabezpečené soubory PDF - závěr

Pokud jde o soubory PDF, nejlépe je udržujte na délku paže. PDF jsou velmi náchylné k zneužití a bylo by hezké, kdyby je lidé nakonec přestali používat úplně. I když to trochu pomůže, i když použijete alternativy k Adobe Acrobat, zůstanete zranitelní vůči útokům hackerů. Zbraňované soubory PDF dokonce umožňují počítačovým zločincům převzít plnou kontrolu nad hostitelskými počítači.

Nejlepší způsob, jak tomu zabránit, je začít si stěžovat, když obdržíte PDF. Pokud vám bude zaslán soubor PDF, informujte osobu, která vám soubor poslala, že soubory PDF jsou nezabezpečené a že dáváte přednost jinému formátu. Tím doufejme, že lidé začnou tento hrozný formát nechat pozadu.

Do té doby: skenovat a převádět soubory PDF nebo extrahovat obsah. Použijte alternativy k Adobe Acrobat a vypněte skriptování v čtečce PDF, abyste minimalizovali svá rizika na maximum. Kromě toho vždy zkontrolujte, od koho e-mail pochází nebo že důvěřujete webové stránce, odkud PDF pochází.

Pokud máte nějaká doporučení, jak zlepšit ochranu soukromí a zabezpečení PDF, pak neváhejte zanechat zprávu níže, rádi bychom se dozvěděli o vašich zážitcích!

Kredit na obrázek titulu: Jane Kelly / Shutterstock.com

Obrazové kredity: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me