Định dạng tài liệu di động (PDF) là định dạng tệp kỹ thuật số để chia sẻ nội dung trên các thiết bị như máy tính, điện thoại, máy tính bảng và các máy đọc điện tử khác. Nhưng tệp PDF an toàn như thế nào? Phổ biến để xuất bản nội dung bao gồm văn bản, hình ảnh, siêu liên kết, trường mẫu, phương tiện phong phú, chữ ký và tệp đính kèm, tệp PDF thường được phần mềm độc hại nhắm mục tiêu để thỏa hiệp các thiết bị và mạng máy chủ. Trong trường hợp, trong đó các tệp PDF được gửi dưới dạng tệp đính kèm email, phần mềm độc hại có thể ảnh hưởng đến hộp thư cũng như các máy chủ nơi các tệp PDF này được tải xuống và mở.
lỗ hổng PDF và các hiệu ứng của chúng
Vậy PDF bị nhiễm bệnh như thế nào? Để hiểu điều này, chúng ta cần phải xem xét một số tính năng mạnh mẽ và ẩn của định dạng tệp PDF. Chúng bao gồm hỗ trợ cho JavaScript, các yếu tố động trong hình dạng của các hình thức và chữ ký được nhúng. ** JavaScript:**Hầu hết các trình tạo PDF chuyển đổi HTML, CSS và JavaScript sang các tệp PDF. Điều này có thể được sử dụng để tải các tài nguyên bên ngoài, bằng cách thực hiện JavaScript trong trình duyệt không đầu là lựa chọn thông thường để thực hiện khi PDF được tạo. Tải các máy chủ này thường có thể truy cập được trong nội bộ và có thể có những ảnh hưởng nghiêm trọng theo cách này. ** Các đối tượng được mã hóa:**Sự hỗ trợ và sự hiện diện của các đối tượng được mã hóa ngăn chặn máy quét chống vi -rút phát hiện các đối tượng độc hại này và được thực thi khi các tệp PDF được mở. ** Các hành động khởi chạy:**Mặc dù không được hỗ trợ trong hầu hết các độc giả PDF ngày nay, nhưng các hành động khởi chạy trong các tệp PDF đã được khai thác trong quá khứ để mở cửa sổ lệnh và thực thi các lệnh để bắt đầu phần mềm độc hại. Adobe đã chăm sóc hoàn toàn các lệnh như vậy.
Hiệu ứng của các tệp PDF bị nhiễm
Các tính năng trên làm cho định dạng tệp PDF mạnh mẽ nhưng đồng thời, các tính năng mạnh mẽ này có thể là lý do cho các vấn đề cũng như:
- Từ chối dịch vụ - Mở tệp PDF bị nhiễm trùng bị đóng băng Trình xem PDF hoặc dừng toàn bộ hệ thống bằng cách sử dụng Kỹ thuật bom Deflat
- Tiết lộ thông tin - Tệp PDF bị nhiễm đọc thông tin như IP hệ thống và rò rỉ nó qua mạng
- Thực thi mã - Trong các phiên bản trước của đầu đọc PDF, một số tệp PDF có thể thực thi mã, dẫn đến hành vi bất thường
Làm thế nào để bảo vệ khỏi PDF độc hại?
Sau đây là một vài mẹo có thể giúp bảo vệ khỏi các tệp PDF độc hại.
- Tắt thực thi JavaScript trong Adobe Reader để tránh tải các bộ phận lại bên ngoài.
- Dừng đầu đọc PDF để thực thi các tệp không PDF
- Đảm bảo rằng phần mềm chống vi -rút được cập nhật và hoạt động trong bất kỳ tệp đính kèm nào tải xuống từ email
- Tránh mở tệp đính kèm pdf được gửi bởi người gửi email không xác định
- Đảm bảo rằng tệp bạn đang nghĩ là PDF không phải là bất kỳ thực thi độc hại nào trong thực tế
Kết luận
Định dạng tệp PDF là sự lựa chọn rõ ràng của việc chia sẻ nội dung nhưng không phải tất cả các tệp PDF đều đáng tin cậy. Hầu hết người dùng mới làm quen có kiến thức sâu sắc về khả năng các cuộc tấn công có thể được thực hiện bằng định dạng tệp PDF và có thể trở thành nạn nhân của các khai thác đó. Giải pháp lý tưởng là sử dụng phần mềm Adobe Reader để mở các tệp PDF vì Adobe tiếp tục cập nhật phần mềm của mình để xử lý mọi lỗ hổng như vậy được tìm thấy theo thời gian.