Ultieme PDF-beveiligingshandleiding: zijn PDF’s kwetsbaar?

PDF-bestanden (Portable Document Format) zijn een van de meest populaire tekstdocumenten die dagelijks worden rondgestuurd. Ondanks het wijdverbreide gebruik van het formaat, is de realiteit dat PDF-bestanden een nachtmerrie zijn die je beter af zou kunnen vermijden.

Het maakt niet uit wat voor soort bestand u probeert te openen, er is altijd de bezorgdheid dat de toepassing die wordt gebruikt om het te lezen een kwetsbaarheid kan hebben die kan worden misbruikt met behulp van kwaadaardige code die in het bestand is verborgen. Adobe PDF heeft een aantal valkuilen als het gaat om beveiliging, omdat het lijdt aan een aantal bugs die kunnen worden uitgebuit door hackers en cybercriminelen.

PDF is zelfs zo doordrenkt met beveiligingsproblemen dat u het beste het formaat helemaal niet gebruikt. Ten eerste bevatten PDF-documenten vaak leesindelingen van derden, zoals Adobe LiveCycle, PDF's met beperkte tijd, Javascript (multimedia via Flash), rijke inhoud (zoals ingesloten lettertypen) en Xobjects. Bovendien kunnen PDF's bijlagen bevatten die verschillende PDF-lezers al dan niet kunnen openen.

Al deze dingen vergroten het aanvalsoppervlak voor een PDF-document. Voor niet-ingewijden is de beste manier om het te visualiseren, codes gestapeld op codes. Deze geven hackers meerdere plaatsen om naar bugs te zoeken, die ze vervolgens kunnen exploiteren om malware op uw systeem te injecteren. Kortom, PDF-bestanden zijn rijk aan functies: waardoor ze vrijwel een speeltuin zijn voor cybercriminelen die gemakkelijk kwaadaardige code erin kunnen verbergen.

Voeg daarbij het feit dat het bekend is dat de officiële Adobe Acrobat-lezer extreem kwetsbaar is voor aanvallen - met tot nu toe in totaal 643 kwetsbaarheden ontdekt - en je begint te begrijpen waarom het beter is om PDF de brede ligplaats te geven.

PDF-beveiligingsadvies

De beste manier om problemen als gevolg van schadelijke PDF-payloads te voorkomen, is om PDF's zoveel mogelijk te vermijden. Wanneer je gratis online een boek zoekt, kom je waarschijnlijk snel een PDF tegen. Het beste is om deze versie van de tekst te negeren en in plaats daarvan te blijven zoeken naar een versie in TXT, HTML, ODF of RTF.

Een andere optie is om de 'cache'-link van Google te gebruiken om de PDF in platte tekst weer te geven. Om dit te doen: voer een Google-zoekopdracht uit naar de pagina waarin u geïnteresseerd bent en klik op de groene pijl-omlaag aan de rechterkant van de URL van de site. Volgende klik "In cache" om de gecachte versie van de PDF in platte tekst te zien.

Pdf In cache geplaatst

Dit zal meestal werken, maar soms is er geen "In cache" optie in de groene pijl-vervolgkeuzelijst (u ziet alleen de optie "Gelijksoortig"). In deze gevallen kunt u het beste de PDF-versie downloaden en zelf naar gewone tekst converteren. Dit kan worden bereikt met behulp van pdftotext. Voer hiervoor gewoon pdftotext uit > Appendix.pdf en er wordt een Appendix.txt gemaakt met alle platte tekst erin. Hiermee wordt voorkomen dat de PDF rechtstreeks wordt geopend: dit kan leiden tot willekeurige kwaadwillige code die erin is verborgen.

Afbeeldingen veilig extraheren

Als het in plaats van tekst afbeeldingen zijn die u uit een PDF-bestand moet extraheren - u kunt pdf-afbeeldingen gebruiken om ze uit te pakken. pdfimages is een PDF-extractieprogramma waarmee alle afbeeldingen in een PDF-bestand kunnen worden opgeslagen in PPM-, PBM-, JPEG- of JPEG 2000-formaten. Het maakt deel uit van de poppler hulpprogramma-bibliotheek, die u moet installeren als u het wilt gebruiken.

Als de PDF waaruit u extraheert een combinatie van tekst en afbeeldingen is, kan het gebruik van de bovenstaande tools het onleesbaar maken (of op zijn minst een pijn in de kont). Als dit het geval is, kunt u het hulpprogramma pdftoppm uit de hulpprogramma-bibliotheek van poppler gebruiken om de PDF-pagina's naar PNG-afbeeldingen te converteren.

poppler

Mac-gebruikers

Voor iedereen die een Mac gebruikt, is er een uitstekende tool genaamd PDFMate PDF Converter. Het is een PDF-tool met veel handige functies. Hiermee kunnen Mac-gebruikers PDF-bestanden converteren naar HTML-, EPUB-, SWF-, Word-, Text- en JPG-indeling. Het heeft ook de mogelijkheid om gescande PDF-documenten te converteren met Optical Character Recognition (OCR). Het beste van alles: het is gratis! (Voor het geval je het je afvraagt: ja, het is ook beschikbaar voor Windows.)

Adobe Acrobat Exploit

Alternatieven voor Adobe Acrobat

Zoals eerder vermeld, is Adobe Acrobat extreem buggy. Dit komt omdat het programma erg groot is en vol zit met exploiteerbare code. De kwetsbaarheden die in Acrobat zijn ontdekt, zijn zelfs elk jaar toegenomen, met alleen al in 2017 130 kwetsbaarheden.

Als u denkt: "Oh nee! Maar ik moet een PDF openen!" Maak u dan geen zorgen, want er zijn opties voor u beschikbaar die uw beveiliging verbeteren.

Een voor de hand liggende methode om te voorkomen dat u het slachtoffer wordt van een exploit voor Adobe Acrobat, is het gebruik van een andere PDF-lezer. Tegenwoordig zijn er veel PDF-lezers beschikbaar en sommige zijn beter dan andere.

SumatraPDF

Als u alleen een PDF hoeft te bekijken, is SumatraPDF uw beste optie. Het is een van de beste minimale viewers voor Windows en het is Open Source. Als u ook PDF's wilt kunnen annoteren, is Foxit een goede optie voor Windows, Mac en Linux. Xournal is een andere aanbevolen optie.

Alternatieven voor Android en iOS Acrobat

Als u een iPad of iPhone (iOS) of Android-apparaat gebruikt, kunt u een versie van Foxit krijgen in plaats van Acrobat. Het is de veiligste optie voor het lezen van PDF-bestanden op een mobiel apparaat dat ik ken.

Foxit

Toegegeven, het kan wat moeilijker zijn om PDF-bestanden te converteren en uit te pakken op een mobiel apparaat, dus voor een optimale beveiliging is het waarschijnlijk het beste om je aan een pc of laptop te houden wanneer je PDF's verwerkt (indien mogelijk).

Waarschuwing Pdf

Houd er rekening mee dat zelfs deze minder opgeblazen PDF-lezers kan worden uitgebuit door hackers. Een beveiligingsfout van Foxit PDF heeft bijvoorbeeld eerder een gevaarlijke aanval op afstand blootgelegd. Door beveiligingsproblemen in de PDF Reader van Foxit kan een hacker willekeurige code uitvoeren door ongeautoriseerde en kwaadaardige JavaScript op de computer van een gebruiker uit te voeren.

Dit soort exploits is onvermijdelijk vanwege het functieloze karakter van PDF-bestanden. Gelukkig zijn er nog een paar dingen die u kunt doen om uw risico's te minimaliseren tijdens het gebruik van een van deze PDF-lezers:

  1. Schakel alle scripts in uw PDF-lezer uit.
  2. Blokkeer in uw firewall alle uitgaande / inkomende internettoegang tot uw PDF-lezer. Dit voorkomt dat kwaadaardige code communiceert met een Command and Control (CnC) -server.
  3. Open de PDF in een virtuele machine.
  4. Open de PDF op een oude laptop of telefoon zonder iets belangrijks en zonder internettoegang.

Hoe te controleren of een PDF een virus of malware bevat

Wilt u controleren of een verzonden PDF-bestand malware bevat? Scan hiervoor het PDF-bestand met een lokaal anti-malware programma zoals ClamAV of Malwarebytes. (Alleen de premiumversie van Malwarebytes doet dit automatisch, maar u kunt een PDF handmatig scannen met de gratis versie door met de rechtermuisknop op het PDF-bestand te klikken -> Scannen met Malwarebytes).

Wat u ook doet, scan geen PDF's met een cloudgebaseerd antivirus / malware-programma (of gebruik geen online documentconvertorwebsites). Online services zijn slecht voor de privacy omdat ze gemakkelijk gevoelige informatie in uw document kunnen verzamelen. Voer scans en conversies altijd lokaal uit.

Beveiligde PDF's - Conclusie

Als het gaat om PDF-bestanden, kunt u deze het beste op afstand houden. PDF's zijn extreem kwetsbaar voor exploits en het zou fijn zijn als mensen ze uiteindelijk helemaal zouden stoppen. Hoewel het een beetje helpt, maakt het gebruik van alternatieven voor Adobe Acrobat je kwetsbaar voor aanvallen van hackers. Weaponized PDF's laten cybercriminelen zelfs de volledige controle over hostcomputers over.

De beste manier om dit te voorkomen is om te beginnen met klagen wanneer u een PDF ontvangt. Als u een PDF ontvangt, moet u de persoon die u het bestand heeft gestuurd laten weten dat PDF's onveilig zijn en dat u een ander formaat wilt. Hopelijk zullen mensen hierdoor dit vreselijke formaat achter zich laten.

Ondertussen: scan en converteer PDF-bestanden of pak de inhoud uit. Gebruik alternatieven voor Adobe Acrobat en schakel scripting in uw PDF-lezer uit om uw risico's zoveel mogelijk te beperken. Controleer bovendien altijd van wie een e-mail afkomstig is of dat u de website vertrouwt waar de PDF vandaan komt.

Als u aanbevelingen heeft over hoe u de PDF-privacy en -beveiliging kunt verbeteren, laat dan een bericht achter, we horen graag over uw ervaringen!

Titel afbeelding tegoed: Jane Kelly / Shutterstock.com

Afbeelding credits: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me