Ultimate οδηγός ασφαλείας PDF: Είναι τα PDFs ευάλωτα;

Τα αρχεία μορφής Portable Document Format (PDF) είναι ένα από τα πιο δημοφιλή έγγραφα κειμένου γύρω, με χιλιάδες έγγραφα PDF να διαβιβάζονται καθημερινά. Παρά την ευρεία χρήση της μορφής, η πραγματικότητα είναι ότι τα αρχεία PDF είναι ένας εφιάλτης ασφάλειας που θα ήταν πολύ καλύτερα να αποφεύγετε.

Ανεξάρτητα από το είδος του αρχείου που προσπαθείτε να ανοίξετε, υπάρχει πάντα η ανησυχία ότι η εφαρμογή που χρησιμοποιείται για να την διαβάσετε μπορεί να έχει μια ευπάθεια που μπορεί να εκμεταλλευτεί χρησιμοποιώντας κακόβουλο κώδικα που είναι κρυφό στο αρχείο. Το Adobe PDF έχει πολλές παγίδες όσον αφορά την ασφάλεια, επειδή υποφέρει από διάφορα σφάλματα που μπορούν να εκμεταλλευτούν οι χάκερ και οι εγκληματίες του κυβερνοχώρου.

Στην πραγματικότητα, το PDF είναι τόσο επεξεργασμένο με προβλήματα ασφαλείας ότι το καλύτερο που έχετε να κάνετε είναι να μην χρησιμοποιήσετε τη μορφή καθόλου. Πρώτον, τα έγγραφα PDF περιέχουν συχνά μορφές αναγνωστών τρίτων κατασκευαστών όπως το Adobe LiveCycle, τα περιορισμένα χρονικά αρχεία PDF, το Javascript (πολυμέσα μέσω Flash), το πλούσιο περιεχόμενο (όπως οι ενσωματωμένες γραμματοσειρές) και το Xobjects. Επιπλέον, τα αρχεία PDF μπορούν να περιέχουν συνημμένα αρχεία, τα οποία μπορούν να ανοίξουν ή να μην ανοίξουν οι διάφοροι αναγνώστες PDF.

Όλα αυτά αυξάνουν την επιφάνεια επίθεσης για ένα έγγραφο PDF. Για τους απροσδιόριστους, ο καλύτερος τρόπος για να τις απεικονίσετε είναι οι κώδικες που στοιβάζονται στους κωδικούς. Αυτοί δίνουν στους χάκερς πολλαπλά σημεία για να αναζητήσουν σφάλματα, τα οποία μπορούν στη συνέχεια να εκμεταλλευτούν για να εισάγουν κακόβουλα προγράμματα στο σύστημά σας. Βασικά, τα αρχεία PDF είναι πλούσια σε χαρακτηριστικά: τα οποία σχεδόν καθιστούν μια παιδική χαρά για κυβερνοεγκληματίες που μπορούν εύκολα να κρύψουν κακόβουλο κώδικα σε αυτά.

Προσθέστε σε αυτό το γεγονός ότι ο επίσημος αναγνώστης Adobe Acrobat είναι γνωστός ότι είναι εξαιρετικά ευάλωτος στις επιθέσεις - με συνολικά 643 ευπάθειες που έχουν ανακαλυφθεί μέχρι τώρα - και αρχίζετε να καταλαβαίνετε γιατί είναι καλύτερο να δώσετε στο PDF την ευρεία αγκυροβόλιο.

Συμβουλές ασφάλειας PDF

Ο καλύτερος τρόπος για να αποφύγετε προβλήματα που προκύπτουν από κακόβουλα φορτία PDF είναι να αποφύγετε τη χρήση αρχείων PDF όσο μπορείτε. Όταν ψάχνετε για ένα βιβλίο online δωρεάν, είναι πιθανό να σκοντάψετε γρήγορα σε ένα PDF. Το καλύτερο που πρέπει να κάνετε είναι να αγνοήσετε αυτή την έκδοση του κειμένου και να συνεχίσετε να ψάχνετε για μια έκδοση σε μορφή TXT, HTML, ODF ή RTF.

Μια άλλη επιλογή είναι να χρησιμοποιήσετε τη σύνδεση 'cache' της Google για να εμφανίσετε το PDF σε απλό κείμενο. Για να το κάνετε αυτό: εκτελέστε μια αναζήτηση Google για τη σελίδα που σας ενδιαφέρει και κάντε κλικ στο πράσινο βέλος που βρίσκεται στη δεξιά πλευρά της διεύθυνσης URL του ιστότοπου. Επόμενο κλικ "Αποθηκεύεται προσωρινά" για να δείτε την προσωρινή έκδοση του PDF σε απλό κείμενο.

Pdf Cached

Αυτό θα λειτουργήσει τις περισσότερες φορές, ωστόσο, μερικές φορές δεν θα υπάρχει μια επιλογή "Cached" στο πράσινο αναπτυσσόμενο βέλος (θα δείτε μόνο την επιλογή "Παρόμοια"). Σε αυτές τις περιπτώσεις, το καλύτερο στοίχημά σας είναι να κατεβάσετε την έκδοση PDF και να την μετατρέψετε σε απλό κείμενο μόνοι σας. Αυτό μπορεί να επιτευχθεί χρησιμοποιώντας το pdftotext. Για να το κάνετε αυτό απλά εκτελέστε το pdftotext > Appendix.pdf και θα δημιουργήσει ένα Appendix.txt με όλο το απλό κείμενο σε αυτό. Αυτό αποτρέπει το άμεσο άνοιγμα του PDF: το οποίο θα μπορούσε να ενεργοποιήσει τον αυθαίρετο κακόβουλο κώδικα που είναι κρυμμένο σε αυτό.

Ασφαλής εξαγωγή εικόνων

Αν αντί του κειμένου, είναι εικόνες που πρέπει να εξαγάγετε από ένα αρχείο PDF - μπορείτε να χρησιμοποιήσετε pdfimages για να τις εξαγάγετε. Το pdfimages είναι ένα εργαλείο εξαγωγής εικόνων PDF που μπορεί να αποθηκεύσει όλες τις εικόνες που περιέχονται σε ένα αρχείο PDF σε μορφές PPM, PBM, JPEG ή JPEG 2000. Είναι μέρος της πιο δημοφιλούς βιβλιοθήκης χρηστών, την οποία θα χρειαστεί να εγκαταστήσετε εάν θέλετε να την χρησιμοποιήσετε.

Εάν το PDF που εξάγετε είναι ένα μείγμα κειμένου και εικόνων, χρησιμοποιώντας τα παραπάνω εργαλεία μπορεί να το καθιστούν δυσανάγνωστο (ή τουλάχιστον πόνο στον κώλο). Αν συμβαίνει αυτό, μπορείτε να χρησιμοποιήσετε το εργαλείο pdftoppm από τη συνηθισμένη βιβλιοθήκη χρησιμότητας για να μετατρέψετε τις σελίδες PDF σε εικόνες PNG.

Poppler

Χρήστες Mac

Για οποιονδήποτε χρησιμοποιεί Mac, υπάρχει ένα εξαιρετικό εργαλείο που ονομάζεται PDFMate PDF Converter. Πρόκειται για ένα εργαλείο PDF με πολλές χρήσιμες λειτουργίες. Επιτρέπει στους χρήστες Mac να μετατρέπουν αρχεία PDF σε μορφή HTML, EPUB, SWF, Word, Text και JPG. Έχει επίσης τη δυνατότητα μετατροπής σαρωμένων εγγράφων PDF με οπτική αναγνώριση χαρακτήρων (OCR). Το καλύτερο από όλα: είναι δωρεάν! (Ακριβώς σε περίπτωση που αναρωτιέστε: ναι, είναι επίσης διαθέσιμη για τα Windows.)

Adobe Acrobat Exploit

Εναλλακτικές λύσεις στο Adobe Acrobat

Όπως αναφέρθηκε προηγουμένως, το Adobe Acrobat είναι εξαιρετικά buggy. Αυτό οφείλεται στο γεγονός ότι το πρόγραμμα είναι πολύ μεγάλο και είναι φουσκωμένο με εκμεταλλεύσιμο κώδικα. Στην πραγματικότητα, τα τρωτά σημεία που εντοπίστηκαν στο Acrobat αυξάνονται κάθε χρόνο με 130 ευπάθειες που ανακαλύφθηκαν το 2017 μόνο.

Εάν σκέφτεστε: "Ωχ όχι! Αλλά πρέπει να ανοίξω ένα PDF!" Στη συνέχεια, μην ανησυχείτε, επειδή υπάρχουν διαθέσιμες επιλογές που θα βελτιώσουν την ασφάλειά σας.

Μια προφανής μέθοδος για να αποφύγετε να πέσετε θύμα σε εκμετάλλευση για το Adobe Acrobat είναι να χρησιμοποιήσετε ένα διαφορετικό πρόγραμμα ανάγνωσης PDF. Σήμερα, υπάρχουν αρκετοί αναγνώστες PDF και ορισμένοι είναι καλύτεροι από άλλους.

Sumatrapdf

Εάν χρειάζεστε μόνο να δείτε ένα PDF τότε η καλύτερη επιλογή σας είναι η SumatraPDF. Είναι ένας από τους καλύτερους ελάχιστους θεατές για τα Windows, και είναι το Open Source. Εάν πρέπει να είστε σε θέση να σχολιάσετε επίσης τα αρχεία PDF Το Foxit είναι μια καλή επιλογή για Windows, Mac και Linux. Το Xournal είναι μια άλλη συνιστώμενη επιλογή.

Android και iOS Acrobat Εναλλακτικές λύσεις

Εάν χρησιμοποιείτε συσκευή iPad ή iPhone (iOS) ή συσκευή Android, τότε μπορείτε να προμηθευτείτε μια έκδοση του Foxit αντί του Acrobat. Είναι η πιο ασφαλής επιλογή ανάγνωσης αρχείων PDF σε μια κινητή συσκευή που γνωρίζω.

Foxit

Είναι βέβαιο ότι μπορεί να είναι λίγο πιο δύσκολο να μετατρέψετε και να εξαγάγετε αρχεία PDF σε μια κινητή συσκευή, οπότε για βέλτιστη ασφάλεια είναι πιθανότατα καλύτερα να κολλήσετε σε υπολογιστή ή φορητό υπολογιστή κάθε φορά που χειρίζεστε αρχεία PDF (αν είναι δυνατόν).

Προειδοποίηση Pdf

Έχετε υπ 'όψιν ότι ακόμη και αυτοί οι λιγότερο φουσκωτοί αναγνώστες PDF μπορούν να εκμεταλλευτούν οι χάκερ. Για παράδειγμα, ένα ελάττωμα ασφαλείας του Foxit PDF έχει ήδη εκτεθεί σε μια επικίνδυνη απομακρυσμένη επίθεση. Τα ζητήματα ασφαλείας στο PDF Reader του Foxit επιτρέπουν σε έναν χάκερ να εκτελέσει αυθαίρετο κώδικα εκτελώντας μη εξουσιοδοτημένη και κακόβουλη JavaScript στον υπολογιστή του χρήστη.

Αυτά τα είδη εκμεταλλεύσεων είναι αναπόφευκτα εξαιτίας της χαρακτηριστικής βαρύτητας των αρχείων PDF. Ευτυχώς, υπάρχουν μερικά ακόμα πράγματα που μπορείτε να κάνετε για να ελαχιστοποιήσετε τους κινδύνους σας ενώ χρησιμοποιείτε έναν από αυτούς τους αναγνώστες PDF:

  1. Απενεργοποιήστε όλες τις δέσμες ενεργειών στο πρόγραμμα ανάγνωσης PDF.
  2. Στο τείχος προστασίας σας, αποκλείστε την πρόσβαση στο Internet στον αναγνώστη PDF. Αυτό θα σταματήσει τον κακόβουλο κώδικα από την επικοινωνία με ένα διακομιστή εντολών και ελέγχου (CnC).
  3. Ανοίξτε το PDF σε μια εικονική μηχανή.
  4. Ανοίξτε το PDF σε ένα παλιό φορητό υπολογιστή ή τηλέφωνο χωρίς τίποτα σημαντικό σε αυτό και χωρίς πρόσβαση στο διαδίκτυο.

Πώς να ελέγξετε εάν ένα PDF έχει ιό ή κακόβουλο λογισμικό

Θέλετε να ελέγξετε αν ένα αρχείο PDF που έχετε στείλει περιέχει κακόβουλο λογισμικό; Για να το κάνετε αυτό, σαρώστε το αρχείο PDF με ένα τοπικό πρόγραμμα προστασίας από κακόβουλο λογισμικό, όπως ClamAV ή Malwarebytes. (Μόνο η έκδοση Premium του Malwarebytes θα το κάνει αυτόματα, αλλά μπορείτε να σαρώσετε ένα PDF με μη αυτόματο τρόπο με την δωρεάν έκδοση κάνοντας δεξί κλικ στο αρχείο PDF -> Σάρωση με Malwarebytes).

Ό, τι κι αν κάνετε, παρακαλώ μην σαρώνετε αρχεία PDF με πρόγραμμα προστασίας από ιούς / κακόβουλο λογισμικό που βασίζεται σε σύννεφο (ή χρησιμοποιώντας ιστοσελίδες ηλεκτρονικού μετατροπέα εγγράφων). Οι ηλεκτρονικές υπηρεσίες είναι κακές για την προστασία της ιδιωτικής ζωής, επειδή μπορούν εύκολα να συλλέξουν κάθε ευαίσθητη πληροφορία που περιέχεται στο έγγραφό σας. Πάντα να εκτελείτε σαρώσεις και μετατροπές σε τοπικό επίπεδο.

Αποθηκευμένα αρχεία PDF - Συμπέρασμα

Όταν πρόκειται για αρχεία PDF, καλύτερα να τα διατηρείτε σε απόσταση μεταξύ τους. Τα αρχεία PDF είναι εξαιρετικά ευάλωτα σε εκμεταλλεύσεις και θα ήταν ωραίο αν τελικά τα άτομα σταμάτησαν να τα χρησιμοποιούν εντελώς. Παρόλο που βοηθάει λίγο, ακόμη και με τη χρήση εναλλακτικών λύσεων στο Adobe Acrobat σας αφήνει ευάλωτα σε επιθέσεις από χάκερ. Οι αρχειοθετημένες μορφές PDF επιτρέπουν στους κυβερνοεγκληματίες να αποκτήσουν τον πλήρη έλεγχο των κεντρικών υπολογιστών.

Ο καλύτερος τρόπος να σταματήσετε αυτό το γεγονός είναι να αρχίσετε να διαμαρτύρεται όταν λαμβάνετε ένα PDF. Αν σας αποσταλεί ένα PDF, αφήστε το άτομο που σας έστειλε το αρχείο να γνωρίζει ότι τα αρχεία PDF είναι επισφαλείς και ότι προτιμάτε διαφορετική μορφή. Κάνοντας αυτό, ελπίζουμε, οι άνθρωποι θα αρχίσουν να αφήνουν πίσω το φοβερό αυτό σχήμα.

Εν τω μεταξύ: σάρωση και μετατροπή αρχείων PDF ή εξαγωγή περιεχομένου. Χρησιμοποιήστε εναλλακτικές λύσεις στο Adobe Acrobat και απενεργοποιήστε το scripting στον αναγνώστη PDF, για να ελαχιστοποιήσετε τους κινδύνους σας όσο το δυνατόν περισσότερο. Επιπλέον, βεβαιωθείτε ότι έχετε ελέγξει από ποιον ήρθε μήνυμα ηλεκτρονικού ταχυδρομείου ή ότι εμπιστεύεστε τον ιστότοπο από τον οποίο προέρχεται το PDF.

Αν έχετε οποιεσδήποτε συστάσεις σχετικά με τον τρόπο βελτίωσης του απορρήτου και της ασφάλειας του PDF τότε μπορείτε να αφήσετε ένα μήνυμα παρακάτω, θα θέλαμε να μάθουμε για τις εμπειρίες σας!

Πιστωτική εικόνα τίτλου: Jane Kelly / Shutterstock.com

Πιστωτικές κάρτες εικόνας: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me