Kenapa Chrome Mengatakan Fail PDF Boleh Menyerang Komputer Anda?
Chrome sering memberi amaran kepada anda "Jenis fail ini boleh membahayakan komputer anda" apabila anda cuba memuat turun sesuatu, walaupun ia adalah fail PDF. Tetapi bagaimana fail PDF menjadi berbahaya - bukan PDF hanya dokumen dengan teks dan imej?
Pembaca PDF seperti Adobe Reader telah menjadi sumber banyak kelemahan keselamatan sejak bertahun-tahun. Ini kerana fail PDF bukan sekadar dokumen - ia boleh mengandungi skrip, media terbenam, dan perkara lain yang boleh dipersoalkan.
PDF Bukan Hanya Dokumen
Format fail PDF sebenarnya sangat rumit. Ia boleh mengandungi banyak perkara, bukan hanya teks dan imej, seperti yang anda harapkan. PDF menyokong banyak ciri yang tidak boleh dikatakan, yang telah membuka banyak lubang keselamatan pada masa lalu.
- JavaScript: PDF boleh mengandungi kod JavaScript, yang merupakan bahasa yang sama digunakan oleh halaman web dalam penyemak imbas anda. PDF boleh dinamik dan menjalankan kod yang mengubah kandungan PDF atau memanipulasi ciri penonton PDF. Dari segi sejarah, banyak kelemahan telah disebabkan oleh PDF menggunakan kod JavaScript untuk mengeksploitasi Adobe Reader. Pelaksanaan JavaScript Adobe Reader bahkan memuat API JavaScript khusus, beberapa di antaranya tidak aman dan telah dieksploitasi.
- Flash terbenam: PDF boleh mengandungi kandungan Flash tertanam. Apa-apa kelemahan dalam Flash juga boleh digunakan untuk berkompromi dengan Adobe Reader. Sehingga 10 April 2012, Adobe Reader mengandungi Flash Player yang digabungkan sendiri. Kelemahan keselamatan yang ditetapkan di Flash Player utama mungkin tidak diperbaiki dalam Flash Player dibundel Adobe Reader sehingga beberapa minggu kemudian, meninggalkan lubang keselamatan terbuka terbuka untuk eksploitasi. Adobe Reader kini menggunakan Flash Player yang dipasang pada sistem anda dan bukan pemain dalaman.
- Pelancaran Tindakan: Fail PDF mempunyai keupayaan untuk melancarkan sebarang arahan selepas muncul tetingkap pengesahan. Dalam versi lama Adobe Reader, fail PDF boleh cuba untuk melancarkan arahan yang berbahaya selagi pengguna mengklik OK. Adobe Reader kini mengandungi senarai hitam yang menyekat fail PDF daripada melancarkan fail boleh laku.
- GoToE: Fail PDF boleh mengandungi fail PDF yang tertanam, yang boleh disulitkan. Apabila pengguna memuatkan fail PDF utama, ia boleh memuatkan fail PDF tertanam dengan segera. Ini membolehkan penyerang untuk menyembunyikan fail PDF yang berniat jahat di dalam fail PDF lain, membantah pengimbas antivirus dengan menghalang mereka daripada memeriksa fail PDF tersembunyi.
- Kawalan Media Terbenam: Sebagai tambahan kepada Flash, PDF secara sejarah boleh mengandungi Windows Media Player, RealPlayer, dan media QuickTime. Ini akan membolehkan PDF untuk mengeksploitasi kelemahan dalam kawalan pemain multimedia terbenam ini.
Terdapat banyak lagi ciri dalam format fail PDF yang meningkatkan permukaan serangannya, termasuk keupayaan untuk membenamkan sebarang fail di dalam PDF dan menggunakan grafik 3D.
Keselamatan PDF Memperbaiki
Anda kini sememangnya faham mengapa Adobe Reader dan fail PDF telah menjadi sumber kelemahan keselamatan yang begitu banyak. Fail PDF mungkin kelihatan seperti dokumen mudah, tetapi tidak ditipu - mungkin terdapat lebih banyak perkara di bawah permukaan.
Berita baiknya ialah keselamatan PDF telah bertambah baik. Adobe menambah kotak pasir bernama "Mod Dilindungi" dalam Adobe Reader X. Ini menjalankan PDF dalam persekitaran yang terhad, terkurung di mana ia hanya mempunyai akses ke bahagian tertentu komputer anda, bukan seluruh sistem operasi anda. Ini sama dengan cara proses sandboxing Chrome mengasingkan proses halaman web dari seluruh komputer anda. Ini mencipta lebih banyak kerja untuk penyerang. Mereka tidak hanya perlu mencari kelemahan keselamatan dalam PDF viewer - mereka perlu mencari kelemahan keselamatan dan kemudian menggunakan kelemahan keselamatan kedua dalam kotak pasir untuk melepaskan kotak pasir dan melakukan kerosakan ke seluruh komputer anda. Ini bukan mustahil untuk dilakukan, tetapi lebih kurang kerentanan keselamatan telah ditemui dan dieksploitasi dalam Adobe Reader sejak kotak pasir diperkenalkan.
Anda juga boleh menggunakan pembaca PDF pihak ketiga, yang umumnya tidak menyokong setiap ciri PDF. Ini boleh menjadi rahmat di dunia di mana PDF mengandungi banyak ciri yang boleh dipersoalkan. Chrome mempunyai pemapar PDF terintegrasi yang menggunakan kotak pasirnya, manakala Firefox mempunyai pemapar PDF terintegrasi tersendiri sepenuhnya dalam JavaScript, jadi ia berjalan dalam persekitaran keselamatan yang sama dengan halaman web biasa.
Walaupun kita boleh hairan jika PDF benar-benar dapat melakukan semua perkara ini, keselamatan PDF sekurang-kurangnya bertambah baik. Itu lebih daripada yang kita katakan untuk plug-in Java, yang mengerikan dan kini vektor serangan utama di web. Chrome memberi amaran kepada anda sebelum menjalankan kandungan Java jika anda memasang pemalam Java juga.