Ultimate PDF Security Guide: Er PDF-filer sårbare?

PDF-filer (Portable Document Format) er et av de mest populære tekstdokumentene rundt, og tusenvis av PDF-dokumenter blir sendt rundt hver dag. Til tross for formatets utbredte bruk, er realiteten at PDF-filer er et sikkerhetsmareritt som du ville vært mye bedre å unngå.

Uansett hva slags fil du prøver å åpne, er det alltid bekymringen for at applikasjonen som ble brukt til å lese den, kan ha en sårbarhet som kan utnyttes ved å bruke ondsinnet kode som er skjult i filen. Adobe PDF har en rekke fallgruver når det gjelder sikkerhet fordi den lider av en rekke feil som kan utnyttes av hackere og nettkriminelle..

Faktisk er PDF så smidd med sikkerhetsproblemer at det beste ikke er å bruke formatet i det hele tatt. For det første inneholder PDF-dokumenter ofte tredjepartsleserformater som Adobe LiveCycle, tidsbegrensede PDF-er, Javascript (multimedia via Flash), innholdsrikt innhold (som innebygde skrifter) og Xobjects. I tillegg kan PDF-filer inneholde vedlegg, som forskjellige PDF-lesere kanskje eller ikke kan åpne.

Alle disse tingene øker angrepsflaten for et PDF-dokument. For de uinnvidde er den beste måten å visualisere det som koder stablet på koder. Disse gir hackere flere steder å se etter feil, som de deretter kan utnytte for å injisere malware på systemet ditt. I utgangspunktet er PDF-filer funksjonsrike: noe som stort sett gjør dem til en lekeplass for nettkriminelle som lett kan skjule ondsinnet kode i dem.

Legg til det faktum at den offisielle Adobe Acrobat-leseren er godt kjent for å være ekstremt sårbar for angrep - med totalt 643 sårbarheter oppdaget så langt - og du begynner å forstå hvorfor det er bedre å gi PDF den store køyen.

PDF-sikkerhetsråd

Den beste måten å unngå problemer som skyldes ondsinnet PDF nyttelast, er å unngå å bruke PDF-filer så mye du kan. Når du leter etter en bok gratis online, vil du sannsynligvis raskt snuble over en PDF. Det beste du kan gjøre er å ignorere denne versjonen av teksten og fortsette å søke etter en versjon i TXT, HTML, ODF eller RTF.

Et annet alternativ er å bruke Googles "cache" -kobling for å vise PDF-filen i ren tekst. For å gjøre dette: utfør et Google-søk etter siden du er interessert i, og klikk på den grønne pilen ned til høyre på nettstedets URL. Neste klikk "bufret" for å se den hurtigbufrede versjonen av PDF-filen i ren tekst.

Pdf hurtigbufret

Dette vil fungere mesteparten av tiden, men noen ganger vil det ikke være et “Bufret” -alternativ i den grønne pil-rullegardinmenyen (du vil bare se alternativet “Lignende”). I disse tilfellene er det beste alternativet å laste ned PDF-versjonen og konvertere den til ren tekst selv. Dette kan oppnås ved hjelp av pdftotext. Dette gjør du ganske enkelt ved å kjøre pdftotext > Appendix.pdf, og det vil opprette et Appendix.txt med all ren tekst. Dette unngår å åpne PDF-en direkte: noe som kan utløse vilkårlig ondsinnet kode som er skjult i den.

Pakk ut bilder sikkert

Hvis i stedet for tekst, er det bilder du trenger å hente ut fra en PDF-fil - du kan bruke pdf-bilder for å trekke dem ut. pdfimages er et PDF-bildeekstraktorverktøy som kan lagre alle bilder i en PDF-fil til PPM, PBM, JPEG eller JPEG 2000 formater. Det er en del av biblioteket for poppler, som du må installere hvis du vil bruke det.

Hvis PDF-en du henter ut er en blanding av tekst og bilder, kan bruk av verktøyene over gjøre det uleselig (eller i det minste vondt i rumpa). Hvis dette er tilfelle, kan du bruke pdftoppm-verktøyet fra poppler-verktøybiblioteket til å konvertere PDF-sidene til PNG-bilder.

Poppler

Mac-brukere

For alle som bruker en Mac, er det et utmerket verktøy kalt PDFMate PDF Converter. Det er et PDF-verktøy med mange nyttige funksjoner. Den lar Mac-brukere konvertere PDF-filer til HTML, EPUB, SWF, Word, Text og JPG-format. Det har også muligheten til å konvertere skannede PDF-dokumenter med OCR (Optical Character Recognition). Det beste av alt: det er gratis! (Bare i tilfelle du lurer på: ja, det er også tilgjengelig for Windows.)

Adobe Acrobat Exploit

Alternativer til Adobe Acrobat

Som tidligere nevnt, Adobe Acrobat er ekstremt buggy. Dette er fordi programmet er veldig stort og er oppsvulmet med utnyttbar kode. Faktisk har sårbarheter som ble oppdaget i Acrobat økt år fra år med 130 sårbarheter som ble oppdaget i 2017 alene.

Hvis du tenker: "Å nei! Men jeg trenger å åpne en PDF!" Ikke bekymre deg, for det er tilgjengelige alternativer for deg som vil forbedre sikkerheten din.

En åpenbar metode for å unngå å bli offer for en utnyttelse for Adobe Acrobat er å bruke en annen PDF-leser. I dag er det mange PDF-lesere tilgjengelig, og noen er bedre enn andre.

Sumatrapdf

Hvis du bare trenger å se en PDF, er det beste alternativet SumatraPDF. Det er en av de beste minimale seerne for Windows, og den er Open Source. Hvis du trenger å kunne kommentere PDF-er, er Foxit et godt alternativ for Windows, Mac og Linux. Xournal er et annet anbefalt alternativ.

Android og iOS Acrobat-alternativer

Hvis du bruker en iPad eller iPhone (iOS) eller Android-enhet, kan du få en versjon av Foxit i stedet for Acrobat. Det er det sikreste alternativet for å lese PDF-filer på en mobilenhet som jeg vet om.

Foxit

Riktignok kan det være litt tøffere å konvertere og trekke ut PDF-filer på en mobilenhet, så for optimal sikkerhet er det sannsynligvis best å holde seg til en PC eller bærbar PC når du håndterer PDF-filer (hvis mulig).

Advarsel Pdf

Vær oppmerksom på at selv disse mindre oppblåste PDF-leserne kan utnyttes av hackere. For eksempel har en Foxit PDF-sikkerhetsfeil tidligere utsatt et farlig fjernangrep. Sikkerhetsproblemer i Foxits PDF Reader lar en hacker utføre vilkårlig kode ved å kjøre uautorisert og ondsinnet JavaScript på en brukers datamaskin.

Denne typen utnyttelse er uunngåelig på grunn av PDF-filers funksjonstunge natur. Heldigvis er det noen flere ting du kan gjøre for å minimere risikoen mens du bruker en av disse PDF-leserne:

  1. Slå av all skripting i PDF-leseren.
  2. I brannmuren blokkerer du all utgående / innkommende internettilgang til PDF-leseren. Dette vil forhindre ondsinnet kode i å kommunisere med en Command and Control (CnC) server.
  3. Åpne PDF-filen i en virtuell maskin.
  4. Åpne PDF-en på en gammel bærbar datamaskin eller telefon uten noe særlig betydning og uten internettilgang.

Slik sjekker du om en PDF har et virus eller skadelig programvare

Vil du sjekke om en PDF-fil du har blitt sendt, inneholder skadelig programvare? Dette gjør du for å skanne PDF-filen med et lokalt anti-malware program som ClamAV eller Malwarebytes. (Bare premiumversjonen av Malwarebytes gjør det automatisk, men du kan skanne en PDF manuelt med gratisversjonen ved å høyreklikke på PDF-filen -> Skann med Malwarebytes).

Uansett hva du gjør, ikke skann PDF-filer med et skybasert antivirus- / malware-program (eller bruk nettsteder for dokumentkonverterer). Online-tjenester er dårlige for personvernet fordi de lett kan høste inn all sensitiv informasjon som finnes i dokumentet. Utfør alltid skanninger og konverteringer lokalt.

Sikrede PDF-filer - Konklusjon

Når det gjelder PDF-filer, holder du dem best på armlengdes avstand. PDF-er er ekstremt sårbare for utnyttelse, og det ville være fint hvis folk til slutt slutter å bruke dem. Selv om det hjelper litt, er det å bruke alternativer til Adobe Acrobat deg sårbar for angrep fra hackere. Våpenbaserte PDF-filer tillater til og med nettkriminelle å ta full kontroll over vertsdatamaskiner.

Den beste måten å forhindre at dette skjer, er å begynne å klage når du mottar en PDF. Hvis du får tilsendt en PDF, må du la personen som sendte deg filen vite at PDF-er er usikre, og at du foretrekker et annet format. Ved å gjøre dette, forhåpentligvis, vil folk begynne å legge igjen dette forferdelige formatet.

I mellomtiden: skanne og konvertere PDF-filer, eller trekke ut innhold. Bruk alternativer til Adobe Acrobat og slå av skripting i PDF-leseren for å minimere risikoen så mye som mulig. I tillegg må du alltid sjekke hvem en e-post kom fra, eller at du stoler på nettstedet der PDF-en kommer fra.

Hvis du har noen anbefalinger om hvordan du forbedrer PDF-personvern og sikkerhet, kan du gjerne legge igjen en melding nedenfor, vil vi gjerne høre om dine erfaringer!

Tittelbilde: Jane Kelly / Shutterstock.com

Bildekreditter: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me