لماذا يمكن أن يؤدي Chrome Say PDF Files إلى الإضرار بجهاز الكمبيوتر الخاص بك؟
غالبًا ما يحذرك Chrome من "هذا النوع من الملفات يمكن أن يضر بجهاز الكمبيوتر" عند محاولة تنزيل شيء ما ، حتى لو كان ملف PDF. ولكن كيف يمكن لملف PDF أن يكون خطيرًا للغاية - ليس ملف PDF مجرد مستند يحتوي على نص وصور?
كانت قارئات PDF مثل Adobe Reader مصدرًا لكثير من نقاط الضعف الأمنية على مر السنين. وذلك لأن ملف PDF ليس مجرد وثيقة - بل يمكن أن يحتوي على نصوص ووسائط مدمجة وأشياء أخرى مشكوك فيها.
ملفات PDF ليست مجرد وثائق
تنسيق ملف PDF معقد للغاية. يمكن أن يحتوي على العديد من الأشياء ، وليس فقط النصوص والصور ، كما قد تتوقع. يدعم ملف PDF العديد من الميزات التي لا يمكن الجدال عنها ، والتي فتحت العديد من الثقوب الأمنية في الماضي.
- جافا سكريبت: يمكن أن تحتوي ملفات PDF على شفرة JavaScript ، وهي نفس اللغة المستخدمة في صفحات الويب في متصفحك. يمكن أن تكون ملفات PDF ديناميكية وتقوم بتشغيل تعليمات برمجية تقوم بتعديل محتويات PDF أو التعامل مع ميزات عارض PDF. من الناحية التاريخية ، كانت العديد من نقاط الضعف ناتجة عن ملفات PDF باستخدام شفرة جافا سكريبت لاستغلال Adobe Reader. يحتوي تطبيق جافا سكريبت الخاص ببرنامج Adobe Reader على واجهات برمجة تطبيقات جافا سكريبت خاصة بـ Adobe ، بعضها غير آمن وتم استغلاله.
- فلاش مضمن: يمكن أن تحتوي ملفات PDF على محتوى Flash مضمّن. يمكن أيضًا استخدام أي ثغرة أمنية في Flash لتهديد Adobe Reader. حتى 10 أبريل 2012 ، احتوى برنامج Adobe Reader على مشغل Flash الخاص به. قد لا يتم إصلاح عيوب الأمان المثبتة في Flash Player الرئيسي في Flash Player المجمعة في Adobe Reader حتى أسابيع لاحقة ، مما يترك ثغرات أمنية مفتوحة للاستغلال. يستخدم Adobe Reader الآن Flash Player المثبت على النظام الخاص بك بدلاً من مشغل داخلي.
- إطلاق الإجراءات: كانت ملفات PDF لديها القدرة على إطلاق أي أمر بعد ظهور نافذة تأكيد. في الإصدارات القديمة من Adobe Reader ، قد يحاول ملف PDF بدء أمر خطير طالما أن المستخدم قام بالنقر فوق OK. يحتوي Adobe Reader الآن على قائمة سوداء تقيد ملفات PDF من بدء تشغيل الملفات القابلة للتنفيذ.
- GoToE: يمكن أن تحتوي ملفات PDF على ملفات PDF مضمنة ، والتي يمكن تشفيرها. عندما يقوم المستخدم بتحميل ملف PDF الرئيسي ، يمكنه تحميل ملف PDF المضمن على الفور. يسمح هذا للمهاجمين بإخفاء ملفات PDF الضارة داخل ملفات PDF الأخرى ، وخداع ماسحات الفيروسات من خلال منعهم من فحص ملف PDF المخفي.
- ضوابط وسائل الإعلام المدمجة: بالإضافة إلى Flash ، يمكن أن تحتوي ملفات PDF تاريخياً على وسائط Windows Media Player و RealPlayer و QuickTime. هذا من شأنه أن يسمح لقوات الدفاع الشعبي باستغلال نقاط الضعف في عناصر التحكم في مشغل الوسائط المتعددة القابل للتضمين.
هناك العديد من الميزات في تنسيق ملف PDF التي تزيد من سطح الهجوم ، بما في ذلك القدرة على تضمين أي ملف داخل PDF واستخدام الرسومات ثلاثية الأبعاد.
أمن PDF قد تحسن
يجب أن تفهم الآن لماذا تعتبر ملفات Adobe Reader و PDF مصدرًا لعدد كبير جدًا من الثغرات الأمنية. قد تبدو ملفات PDF كمستندات بسيطة ، ولكن لا تضلع - يمكن أن يكون هناك الكثير من الأشياء تحت السطح.
والخبر السار هو أن أمن PDF قد تحسن. أضافت Adobe صندوق حماية باسم "Protected Mode" في Adobe Reader X. وهذا يعمل على تشغيل PDF في بيئة محدودة ومقفلة حيث لا يستطيع الوصول إلا إلى أجزاء معينة من الكمبيوتر ، وليس إلى نظام التشغيل بأكمله. يشبه ذلك كيفية عزل sandboxing Chrome لصفحات الويب من بقية جهاز الكمبيوتر. هذا يخلق الكثير من العمل للمهاجمين. ليس عليهم فقط العثور على ثغرة أمنية في عارض PDF - عليهم العثور على ثغرة أمنية ثم استخدام ثغرة أمنية ثانية في وضع الحماية للتخلص من وضع الحماية وإلحاق الضرر ببقية الكمبيوتر. هذا ليس من المستحيل القيام به ، ولكن تم اكتشاف واستغلال عدد قليل من نقاط الضعف الأمنية في Adobe Reader منذ إدخال sandbox.
يمكنك أيضًا استخدام برامج قراءة ملفات PDF من جهات خارجية ، والتي لا تدعم عمومًا ميزة PDF. هذا يمكن أن يكون نعمة في عالم يحتوي على PDF العديد من الميزات المشكوك فيها. يحتوي Chrome على عارض PDF مدمج يستخدم وضع الحماية الخاص به ، بينما يحتوي متصفح Firefox على عارض PDF متكامل مكتوب بالكامل بلغة JavaScript ، بحيث يعمل في نفس بيئة الأمان التي تقوم بها صفحة الويب العادية.
في حين أننا يمكن أن نتساءل عما إذا كان يجب أن تكون ملفات PDF قادرة فعلاً على فعل كل هذه الأشياء ، فقد تحسن أمان PDF على الأقل. هذا أكثر مما يمكننا قوله عن برنامج Java plug-in ، وهو أمر فظيع وهو حاليًا موجه الهجوم الأساسي على الويب. يحذرك Chrome قبل تشغيل محتوى جافا إذا كان لديك مكون Java الإضافي مثبتًا أيضًا.