Ultimate PDF-sikkerhedsvejledning: Er PDF-filer sårbare?

PDF-filer (Portable Document Format) er et af de mest populære tekstdokumenter, hvor tusindvis af PDF-dokumenter sendes rundt dagligt. På trods af formatets udbredte anvendelse er virkeligheden, at PDF-filer er et sikkerheds mareridt, som du ville være meget bedre til at undgå.


Uanset hvilken type fil du forsøger at åbne, er der altid bekymringen for, at applikationen, der bruges til at læse den, kan have en sårbarhed, der kan udnyttes ved hjælp af ondsindet kode, der er skjult i filen. Adobe PDF har en række faldgruber, når det kommer til sikkerhed, fordi det lider af et antal fejl, der kan udnyttes af hackere og cyberkriminelle.

Faktisk er PDF så udformet med sikkerhedsproblemer, at den bedste ting at gøre er ikke at bruge formatet overhovedet. For det første indeholder PDF-dokumenter ofte tredjepartslæserformater som Adobe LiveCycle, tidsbegrænsede PDF-filer, Javascript (multimedia via Flash), rigt indhold (som indlejrede skrifttyper) og Xobjects. Derudover kan PDF'er indeholde vedhæftede filer, som forskellige PDF-læsere muligvis ikke kan åbne.

Alle disse ting øger angreboverfladen for et PDF-dokument. For de uindviede er den bedste måde at visualisere det på som koder, der er stablet på koder. Disse giver hackere flere steder at se efter bugs, som de derefter kan udnytte til at injicere malware på dit system. Grundlæggende er PDF-filer funktionsrige: hvilket stort set gør dem til en legeplads for cyberkriminelle, der let kan skjule ondsindet kode i dem.

Der tilføjes det faktum, at den officielle Adobe Acrobat-læser er velkendt for at være ekstremt sårbar overfor angreb - med i alt 643 sårbarheder opdaget indtil videre - og du begynder at forstå, hvorfor det er bedre at give PDF den brede kaj.

PDF-sikkerhedsrådgivning

Den bedste måde at undgå problemer, der opstår som følge af ondsindet PDF-nyttelast, er at undgå at bruge PDF-filer så meget som du kan. Når du leder efter en bog online gratis, vil du sandsynligvis hurtigt snuble over en PDF. Den bedste ting at gøre er at ignorere denne version af teksten og fortsætte med at søge efter en version i TXT, HTML, ODF eller RTF.

En anden mulighed er at bruge Googles "cache" -link til at vise PDF'en i klartekst. For at gøre dette: udfør en Google-søgning på den side, du er interesseret i, og klik på den grønne pil ned til højre for webstedets URL. Næste klik "Cached" for at se den cache-version af PDF-filen i ren tekst.

Pdf-cache

Dette vil fungere det meste af tiden, men nogle gange er der ikke en "Cache" -indstilling i den grønne pil-rullemenu (du vil kun se indstillingen "Lignende"). I disse tilfælde er dit bedste alternativ at downloade PDF-versionen og konvertere den til almindelig tekst selv. Dette kan opnås ved hjælp af pdftotext. For at gøre dette skal du blot køre pdftotext > Appendix.pdf, og det vil oprette et Appendix.txt med al den almindelige tekst. Dette undgår at åbne PDF'en direkte: hvilket kan udløse vilkårlig ondsindet kode, der er skjult i den.

Uddrag billeder sikkert

Hvis det i stedet for tekst er det billeder, du har brug for at udpakke fra en PDF-fil - kan du bruge pdf-billeder til at udpakke dem. pdfimages er et PDF-billedekstraktionsværktøj, der kan gemme alle billeder, der findes i en PDF-fil i PPM, PBM, JPEG eller JPEG 2000 formater. Det er en del af biblioteket for poppler, som du bliver nødt til at installere, hvis du vil bruge det.

Hvis den PDF, du uddrager fra, er en blanding af tekst og billeder, kan brugen af ​​værktøjerne ovenfor gøre den uleselig (eller i det mindste en smerte i ræven). Hvis dette er tilfældet, kan du bruge pdftoppm-værktøjet fra poppler-hjælpebiblioteket til at konvertere PDF-siderne til PNG-billeder.

Poppler

Mac-brugere

For alle, der bruger en Mac, er der et fremragende værktøj kaldet PDFMate PDF Converter. Det er et PDF-værktøj med en masse nyttige funktioner. Det giver Mac-brugere mulighed for at konvertere PDF-filer til HTML, EPUB, SWF, Word, Text og JPG format. Det har også muligheden for at konvertere scannede PDF-dokumenter med OCR (Optical Character Recognition). Bedst af alt: det er gratis! (Bare i tilfælde af at du spekulerer på: ja, det er også tilgængeligt til Windows.)

Adobe Acrobat Exploit

Alternativer til Adobe Acrobat

Som tidligere nævnt er Adobe Acrobat ekstremt buggy. Dette er fordi programmet er meget stort og er oppustet med udnyttelig kode. Faktisk er sårbarheder, der blev opdaget i Acrobat, steget år for år med 130 sårbarheder, der blev opdaget alene i 2017.

Hvis du tænker: "Åh nej! Men jeg er nødt til at åbne en PDF!" Så rol ikke, fordi der er tilgængelige muligheder for dig, der vil forbedre din sikkerhed.

En åbenlys metode til at undgå at blive offer for en udnyttelse af Adobe Acrobat er at bruge en anden PDF-læser. I dag er der mange PDF-læsere tilgængelige, og nogle er bedre end andre.

Sumatrapdf

Hvis du kun behøver at se en PDF, er din bedste mulighed SumatraPDF. Det er en af ​​de bedste minimale seere til Windows, og det er Open Source. Hvis du har brug for også at kunne annotere PDF-filer, er Foxit en god mulighed for Windows, Mac og Linux. Xournal er en anden anbefalet mulighed.

Android og iOS Acrobat-alternativer

Hvis du bruger en iPad eller iPhone (iOS) eller Android-enhed, kan du få en version af Foxit i stedet for Acrobat. Det er den mest sikre mulighed for at læse PDF-filer på en mobilenhed, som jeg kender.

Foxit

Det kan ganske vist være lidt hårdere at konvertere og udpakke PDF-filer på en mobilenhed, så for optimal sikkerhed er det sandsynligvis bedst at holde sig til en pc eller bærbar computer, når du håndterer PDF-filer (hvis muligt).

Advarsel Pdf

Vær opmærksom på, at selv disse mindre oppustede PDF-læsere kan udnyttes af hackere. For eksempel har en Foxit PDF-sikkerhedsfejl tidligere udsat et farligt fjernangreb. Sikkerhedsproblemer i Foxits PDF-læser giver en hacker mulighed for at udføre vilkårlig kode ved at køre uautoriseret og ondsindet JavaScript på en brugers computer.

Denne form for udnyttelse er uundgåelig på grund af den funktionstunge karakter af PDF-filer. Heldigvis er der et par flere ting, du kan gøre for at minimere dine risici, mens du bruger en af ​​disse PDF-læsere:

  1. Sluk for al scripting i din PDF-læser.
  2. I din firewall skal du blokere al udgående / indgående internetadgang til din PDF-læser. Dette vil forhindre ondsindet kode i at kommunikere med en Command and Control (CnC) server.
  3. Åbn PDF'en i en virtuel maskine.
  4. Åbn PDF på en gammel bærbar computer eller telefon uden noget væsentligt på det og uden internetadgang.

Sådan kontrolleres, om en PDF-fil har en virus eller malware

Vil du kontrollere, om en PDF-fil, du har sendt, indeholder malware? Det gør du ved at scanne PDF-filen med et lokalt anti-malware-program, såsom ClamAV eller Malwarebytes. (Kun premiumversionen af ​​Malwarebytes gør det automatisk, men du kan scanne en PDF manuelt med den gratis version ved at højreklikke på PDF-filen -> Scan med Malwarebytes).

Uanset hvad du gør, skal du ikke scanne PDF-filer med et skybaseret antivirus- / malware-program (eller brug online dokumentkonverteringswebsteder). Onlinetjenester er dårlige for privatlivets fred, fordi de let kan høste følsomme oplysninger i dit dokument. Udfør altid scanninger og konverteringer lokalt.

Sikrede PDF-filer - Konklusion

Når det kommer til PDF-filer, skal du bedst holde dem på armlengdes længde. PDF-filer er ekstremt sårbare over for udnyttelse, og det ville være rart, hvis folk i sidste ende ophører med at bruge dem. Selvom det hjælper en smule, kan du selv bruge alternativer til Adobe Acrobat give dig sårbar overfor angreb fra hackere. Våbenholdte PDF-filer tillader endda cyberkriminelle at tage fuld kontrol over værtscomputere.

Den bedste måde at forhindre dette i at ske er at begynde at klage, når du modtager en PDF. Hvis du får sendt en PDF, skal du fortælle den person, der har sendt dig filen, at PDF'er er usikre, og at du foretrækker et andet format. Ved at gøre dette vil folk forhåbentlig begynde at efterlade dette forfærdelige format bag sig.

I mellemtiden: Scan og konverter PDF-filer, eller udpak indhold. Brug alternativer til Adobe Acrobat, og slå scripting fra i din PDF-læser for at minimere dine risici så meget som muligt. Derudover skal du altid sørge for at kontrollere, hvem en e-mail kom fra, eller at du har tillid til det websted, hvor PDF-filen kommer fra.

Hvis du har nogle anbefalinger om, hvordan du forbedrer PDF-privatliv og sikkerhed, så lad os gerne give en besked nedenfor, vil vi meget gerne høre om dine oplevelser!

Titelbillede kredit: Jane Kelly / Shutterstock.com

Billedkreditter: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me