قالب اسناد قابل حمل (PDF) یک قالب فایل دیجیتالی برای به اشتراک گذاری محتوا در دستگاه هایی مانند رایانه ، تلفن ، تبلت و سایر خوانندگان الکترونیکی است. اما فایل PDF چقدر ایمن است؟ محبوب بودن برای انتشار مطالب که شامل متن ، تصاویر ، لینک ها ، میدان های فرم ، رسانه های غنی ، امضاها و پیوست ها است ، پرونده های PDF اغلب توسط بدافزار برای به خطر انداختن دستگاه ها و شبکه های میزبان هدف قرار می گیرند. در صورتی که PDF ها به عنوان پیوست ایمیل ارسال شوند ، بدافزار می تواند در صندوق پستی و همچنین رایانه های میزبان که این PDF ها بارگیری و باز می شوند ، تأثیر بگذارد.
آسیب پذیری PDF و جلوه های آنها
بنابراین چگونه PDF ها آلوده می شوند؟ برای درک این موضوع ، ما باید نگاهی به برخی از ویژگی های قدرتمند و پنهان با فرمت فایل PDF داشته باشیم. اینها شامل پشتیبانی از JavaScript ، عناصر پویا به شکل اشکال و امضاهای تعبیه شده است. ** JavaScript:**بیشتر ژنراتورهای PDF HTML ، CSS و JavaScript را به پرونده های PDF تبدیل می کنند. این می تواند با اجرای JavaScript در یک مرورگر بدون سر که انتخاب معمول برای اجرای هنگام تولید PDF است ، برای بارگیری منابع خارجی استفاده شود. بارگیری این میزبان ها معمولاً در داخل قابل دسترسی است و می تواند از این طریق اثرات شدیدی داشته باشد. ** اشیاء رمزگذاری شده:**پشتیبانی و حضور اشیاء رمزگذاری شده ، اسکنرهای آنتی ویروس را از تشخیص این اشیاء مخرب متوقف می کنند و هنگام باز شدن پرونده های PDF اجرا می شوند. ** اقدامات راه اندازی:**اگرچه این روزها در اکثر خوانندگان PDF پشتیبانی نمی شود ، اقدامات راه اندازی در پرونده های PDF در گذشته برای باز کردن پنجره فرمان و اجرای دستورات برای شروع بدافزار مورد سوء استفاده قرار گرفته است. Adobe به طور کلی از چنین دستوراتی مراقبت کرده است.
تأثیر پرونده های PDF آلوده
ویژگی های فوق باعث می شود فرمت فایل PDF قدرتمند باشد اما در عین حال ، این ویژگی های قدرتمند می توانند دلیل مشکلات نیز مانند:
- انکار سرویس - باز کردن پرونده PDF آلوده بیننده PDF را یخ می زند یا با استفاده از تکنیک بمب Deflat کل سیستم را متوقف می کند. ** افشای اطلاعات**- فایل PDF آلوده اطلاعاتی مانند سیستم IP سیستم را می خواند و آن را از طریق شبکه نشت می کند
- اجرای کد - در نسخه های قبلی خوانندگان PDF ، برخی از پرونده های PDF قادر به اجرای کد بودند ، در نتیجه رفتار غیر طبیعی
چگونه از PDF مخرب محافظت کنیم؟
در زیر نکات چند نکته وجود دارد که می تواند از فایل های PDF مخرب کمک کند.
- اجرای JavaScript را در Adobe Reader غیرفعال کنید تا از بارگیری مجدد بازپرداختهای خارجی جلوگیری شود.
- خوانندگان PDF را برای اجرای پرونده های غیر PDF متوقف کنید
- اطمینان حاصل کنید که آنتی ویروس در طول هرگونه ضمیمه بارگیری از طریق ایمیل به تاریخ و فعال است 4- از باز کردن پیوست های PDF ارسال شده توسط فرستنده ایمیل ناشناخته خودداری کنید 5- اطمینان حاصل کنید که پرونده ای که به آن فکر می کنید به عنوان PDF در واقع اجرایی مخرب نیست
نتیجه گیری
فرمت فایل PDF انتخاب آشکار برای اشتراک گذاری محتوا است اما همه PDF قابل اعتماد نیستند. بیشتر کاربران تازه کار در مورد احتمال حملات که می توانند با استفاده از فرمت فایل PDF انجام شوند ، دانش عمیقی ندارند و ممکن است قربانی چنین سوء استفاده هایی شوند. راه حل ایده آل استفاده از نرم افزار Adobe Reader برای باز کردن پرونده های PDF است زیرا Adobe همچنان نرم افزار خود را برای تحمل هرگونه آسیب پذیری موجود در زمان به روز می کند.