Kako se zavarovati pred vse bolj nevarnimi PDF dokumenti

This post is also available in: English




Kot so že poročali tudi naši mediji in je bilo veliko objav na blogih, ki pokrivajo informacijsko tehnologijo, obstaja potencialno zelo nevarna funkcionalnosti PDF formata , tu pa je nadaljevanje zgodbe o tem, kako so se lotili reševanja problema pri Adobe in Foxit Software ter seveda rešitev problema.

Včasih programerske hiše v svoji dobronamernosti ustrežti uporabnikom in ponuditi čim več funkcionalnosti, nevede povzročijo varnostno luknjo, ki jo lahko izkoristijo ne tako prijazni ljudje. Pred kratkim je znan raziskovalec na področju IT varnosti Didier Stevens iz Belgije, ki se še posebej rad posveti formatu PDF (nekateri so ga proglasili kar za hekerja), opozoril na možnost izkoriščanja funkcionalnosti integracije dodatne vsebine v pdf dokument.
Na konkretnem primeru je pokazal, ko se da to izkoristiti v Adobe Readerju in v Foxit Reader-ju.

V čem je problem?

PDF dokumentu je lahko pripeta skripta ali pa exe program, kar se lahko izkoristi v nič kaj prijetne namene.  Torej se lahko zažene tudi skripta, ki nato npr. aktivira virus.

V Adobe Reader-ju se prikaže opozorilo o izvajanju skripte in da naj kliknemo le, če zaupamo tej skripti. Ker večina uporabnikov, kljub tem opozorilom klikne na gumb zaženi, gre za veliko potencialno nevarnost. V Foxit Reader-ju pa se do sredine aprila niti opozorilo ni prikazalo, ampak se je kar zagnala skripta, v najnovejši verziji se v tem primeru pojavi opozorilo kot pri Adobe Reader-ju.

Namesto line1, line2, line3 se lahko vpiše bolj zanimivo besedilo, da primami uporabnike, ki seveda kliknejo na gumb zaženi. In skripta se zažene …

Test v Sumatra PDF je znova pokazal, kako odličen je ta PDF bralnik; poleg hitrosti, je tudi varnostno zanesljiv. Dela to,  kar vsi v 99,99 % primerih hočemo od bralnikov: da odpre PDF dokument in to je to, nič drugega.

Nasveta za varno odpiranje datotek PDF formata

  • PDF datoteke naj se rajši odprejo kar v spletnem brskalniku,
  • za odpiranje z diska, pa se priporoča uporaba manj znanih PDF bralnikov. Moj zmagovalec je seveda Sumatra PDF.

Nasveti za varnost v Adobe Reader-ju

Ker je Adobe Reader še vedno najbolj uporabljan bralnik PDF dokumentov pri nas, nekaj varnostnih nasvetov.

V meniju Urejanje izberite Nastavitve in nato Program za posodabljanje, kjer izberemo željeno opcijo, če ne vemo katero, potem izberite samodejno namesti posodobitve.

Še vedno smo v nastavitvah, kjer tokrat izberete Upravitelj zaupanja. Potrebno je odkljukati opcijo odpiranja datotečnih prilog. Enako ne priporočam internetnega dostopa iz datotek PDF izven spletnega brskalnika, saj lahko povezava vodi do okuženih spletnih strani. Spremenimo nastavitve in izberemo blokiraj vse spletne strani.

PDF format velja med uporabniki za zelo varen format dokumenta, a v resnici strokovnjaki že nekaj časa opozarjamo, da to ne drži več.

P.S. : ta potencialna nevarnost deluje le v Windows okolju

P.P.S.: prošnja programerjem, da svoje aplikacije uredijo tako, da datoteko s pdf formatom lahko odpre katerikoli bralnik, ne le Adobe, kar se zelo pogosto dogaja drugače zelo dobrim aplikacijam pri nas

via Didier Stevens blog Update-escape-from-pdf

Saša

Works as system engineer in Slovenian Enterprise in Microsoft environment focusing on security, deployments, SharePoint, SCCM and CheckPoint firewall. Author of successful blog about IT security, Microsoft tips & tricks, social media, internet trends.

3 Replies to “Kako se zavarovati pred vse bolj nevarnimi PDF dokumenti

  1. Just want to say what a great blog you got here!
    I’ve been around for quite a lot of time, but finally decided to show my appreciation of your work!

    Thumbs up, and keep it going!

    Cheers
    Christian

Leave a Reply