تنسيق المستند المحمول (PDF) هو تنسيق ملف رقمي لمشاركة المحتوى على أجهزة مثل أجهزة الكمبيوتر والهواتف والأجهزة اللوحية وغيرها من القراء الإلكترونية. ولكن ما مدى أمان ملف PDF؟ يتم استهداف محتوى النشر الذي يتضمن النص ، والصور ، والارتباطات التشعبية ، وحقول النماذج ، والوسائط الغنية ، والتوقيعات ، والمرفقات ، وغالبًا ما يتم استهداف ملفات PDF بواسطة البرامج الضارة لتسوية الأجهزة المضيفة والشبكات. في حالة إرسال ملفات PDF كمرفقات بريد إلكتروني ، يمكن أن تؤثر البرامج الضارة على صندوق البريد وكذلك أجهزة الكمبيوتر المضيفة حيث يتم تنزيل ملفات PDF هذه وفتحها.

pdf الضعف وآثارها

فكيف تصاب PDFs؟ لفهم هذا ، نحتاج إلى إلقاء نظرة على بعض الميزات القوية والمخفية لتنسيق ملف PDF. وتشمل هذه الدعم لجافا سكريبت ، والعناصر الديناميكية في شكل النماذج ، والتوقيعات المدمجة. ** JavaScript:**معظم مولدات PDF تحويل HTML ، CSS و JavaScript إلى ملفات PDF. يمكن استخدام هذا لتحميل الموارد الخارجية ، من خلال تنفيذ JavaScript في متصفح مقطوع الرأس وهو الخيار المعتاد للتنفيذ عند إنشاء PDF. يمكن الوصول إلى تحميل هذه المضيفين داخليًا ويمكن أن يكون له آثار شديدة بهذه الطريقة. ** الكائنات المشفرة:**دعم ووجود الكائنات المشفرة يمنع الماسحات الضوئية المضادة للفيروسات من اكتشاف هذه الكائنات الضارة ويتم تنفيذها عند فتح ملفات PDF. ** إجراءات الإطلاق:**على الرغم من عدم دعمها في معظم قراء PDF هذه الأيام ، تم استغلال إجراءات التشغيل في ملفات PDF في الماضي لفتح نافذة الأوامر وتنفيذ الأوامر لبدء البرامج الضارة. وقد اعتنى Adobe بمثل هذه الأوامر تمامًا.

تأثيرات ملفات PDF المصابة

تجعل الميزات أعلاه تنسيق ملف PDF قويًا ولكن في الوقت نفسه ، يمكن أن تكون هذه الميزات القوية هي سبب المشكلات أيضًا مثل:

  • رفض الخدمة - يفتح ملف PDF المصاب المصاب من عارض PDF أو يوقف النظام بأكمله باستخدام تقنية Deflat Bomb
  • الكشف عن المعلومات - يقرأ ملف PDF المصاب معلومات مثل نظام IP وتسربه عبر الشبكة
  • تنفيذ الكود - في الإصدارات السابقة من قراء PDF ، تمكنت بعض ملفات PDF من تنفيذ التعليمات البرمجية ، مما أدى إلى سلوك غير طبيعي

كيف تحمي من PDF الضارة؟

فيما يلي نصائح قليلة يمكن أن تساعد في الحماية من ملفات PDF الضارة.

  1. تعطيل تنفيذ JavaScript في قارئ Adobe لتجنب تحميل resoruces الخارجية.
  2. أوقف قراء PDF لتنفيذ ملفات غير PDF
  3. تأكد من أن مكافحة الفيروسات تصل إلى تاريخ ونشط أثناء تنزيل أي مرفقات من رسائل البريد الإلكتروني
  4. تجنب فتح مرفقات PDF المرسلة بواسطة مرسل بريد إلكتروني غير معروف
  5. تأكد من أن الملف الذي تفكر فيه كـ PDF ليس أي ضار قابلة للتنفيذ في الواقع

الخاتمة

تنسيق ملف PDF هو الخيار الواضح لمشاركة المحتوى ولكن ليس جميع PDF موثوق به. ليس لدى معظم المستخدمين المبتدئين معرفة عميقة حول إمكانية الهجمات التي يمكن تنفيذها باستخدام تنسيق ملف PDF وقد تقع ضحية لمثل هذه المآثر. الحل المثالي هو استخدام برنامج Adobe Reader لفتح ملفات PDF حيث يستمر Adobe في تحديث برنامجه للتعامل مع أي نقاط ضعف تم العثور عليها مع مرور الوقت.