Файловете за преносим документ (PDF) са един от най-популярните текстови документи наоколо, като хиляди PDF документи се предават ежедневно. Въпреки широкото използване на формата, реалността е, че PDF файловете са кошмар за сигурност, който би било много по-добре да избягвате.


Без значение какъв файл се опитвате да отворите, винаги съществува опасението, че приложението, използвано за четенето му, може да има уязвимост, която може да бъде използвана, използвайки злонамерен код, скрит във файла. Adobe PDF има редица клопки, що се отнася до сигурността, тъй като страда от редица грешки, които могат да бъдат експлоатирани от хакери и киберпрестъпници..

Всъщност PDF е толкова затруднен с проблеми със сигурността, че най-доброто нещо е да не използвате формата изобщо. Първо, PDF документите често съдържат формати за четене на трети страни, като Adobe LiveCycle, PDF файлове с ограничено време, Javascript (мултимедия чрез Flash), богато съдържание (като вградени шрифтове) и Xobjects. Освен това PDF файловете могат да съдържат прикачени файлове, които различни четци на PDF файлове могат или не могат да отворят.

Всички тези неща увеличават повърхността на атака за PDF документ. За непосветените най-добрият начин да го визуализирате е като кодове, подредени върху кодове. Те дават на хакерите множество места да търсят грешки, които те след това могат да използват за инжектиране на зловреден софтуер във вашата система. По принцип PDF файловете са богати на функции: което в голяма степен ги прави площадка за киберпрестъпници, които лесно могат да скрият злонамерен код в тях.

Към това добавете факта, че официалният четец на Adobe Acrobat е добре известен като изключително уязвим за атаки - с общо 643 уязвимости, открити досега - и започвате да разбирате защо е по-добре да дадете на PDF широкото пристанище.

PDF съвет за сигурност

Най-добрият начин да избегнете проблеми, произтичащи от злонамерени полезни натоварвания на PDF, е да избягвате използването на PDF файлове, колкото можете. Когато търсите книга онлайн безплатно, има вероятност бързо да се натъкнете на PDF. Най-доброто нещо е да игнорирате тази версия на текста и вместо това да продължите да търсите версия в TXT, HTML, ODF или RTF.

Друг вариант е да използвате връзката „кеш“ на Google, за да покажете PDF в незабележим текст. За да направите това: извършете търсене с Google за страницата, която ви интересува, и кликнете върху зелената стрелка надолу вдясно на URL адреса на сайта. Следващо щракване "Кеширана" за да видите кешираната версия на PDF файла в обикновен текст.

Pdf кеширано

Това ще работи през повечето време, но понякога няма да има опция „Кеширано“ в падащата зелена стрелка надолу (ще видите само опцията „Подобно“). В тези случаи най-добре е сами да изтеглите PDF версията и да я преобразувате в обикновен текст. Това може да се постигне с помощта на pdftotext. За целта просто стартирайте pdftotext > Appendix.pdf и той ще създаде Appendix.txt с целия обикновен текст в него. Това избягва директно отваряне на PDF файла: което може да предизвика произволен злонамерен код, скрит в него.

Безопасно извличане на изображения

Ако вместо текст, това са изображения, които трябва да извлечете от PDF файл - можете да използвате pdfimages, за да ги извлечете. pdfimages е инструмент за извличане на PDF изображения, който може да запише всякакви изображения, съдържащи се в PDF файл, във формати PPM, PBM, JPEG или JPEG 2000. Тя е част от библиотеката за помощни програми на Poppler, която ще трябва да инсталирате, ако искате да я използвате.

Ако PDF файлът, от който се извличате, е смесица от текст и изображения, използването на инструментите по-горе може да го направи нечетлив (или поне болка в задника). Ако случаят е такъв, можете да използвате pdftoppm инструмент от библиотеката на помощните програми Poppler, за да преобразувате PDF страниците в PNG изображения.

Poppler

Потребители на Mac

За всеки, който използва Mac, има отличен инструмент, наречен PDFMate PDF Converter. Това е PDF инструмент с много полезни функции. Тя позволява на потребителите на Mac да конвертират PDF файлове във формат HTML, EPUB, SWF, Word, Text и JPG. Той също така има възможност за конвертиране на сканирани PDF документи с оптично разпознаване на символи (OCR). Най-доброто от всичко: безплатно е! (За всеки случай се чудите: да, той е достъпен и за Windows.)

Adobe Acrobat Exploit

Алтернативи на Adobe Acrobat

Както споменахме по-рано, Adobe Acrobat е изключително бъги. Това е така, защото програмата е много голяма и е раздута с експлоатационен код. Всъщност уязвимостите, открити в Acrobat, нарастват с всяка година, като 130 уязвимости са открити само през 2017 г..

Ако мислите: "О, не! Но трябва да отворя PDF файл!" Тогава не се притеснявайте, защото има на разположение опции, които ще подобрят вашата сигурност.

Очевиден метод за избягване на жертва на експлоатация за Adobe Acrobat е използването на различен PDF четец. В днешно време има много PDF четци на разположение и някои са по-добри от други.

Sumatrapdf

Ако трябва само да видите PDF, тогава най-добрият вариант е SumatraPDF. Той е един от най-добрите минимални зрители за Windows и е Open Source. Ако трябва да можете да коментирате PDF файлове, Foxit е добра опция за Windows, Mac и Linux. Xournal е друга препоръчителна опция.

Алтернативи за Android и iOS Acrobat

Ако използвате устройство за iPad или iPhone (iOS) или Android, тогава можете да получите версия на Foxit вместо Acrobat. Това е най-сигурната опция за четене на PDF файлове на мобилно устройство, за което знам.

Foxit

Признаваме, че може да бъде малко по-трудно да конвертирате и извличате PDF файлове на мобилно устройство, така че за оптимална сигурност е най-добре да се придържате към компютър или лаптоп, когато боравите с PDF файлове (ако е възможно).

Предупреждение Pdf

Моля, имайте предвид, че дори и тези по-малко подути PDF четци могат да бъдат експлоатирани от хакери. Например, недостатък на защитата на Foxit PDF преди това е изложил опасна отдалечена атака. Проблеми със сигурността в PDF Reader на Foxit позволяват на хакер да изпълнява произволен код чрез пускане на неоторизиран и злонамерен JavaScript на компютъра на потребителя.

Този вид подвизи са неизбежни поради характерния характер на PDF файловете. За щастие има още няколко неща, които можете да направите, за да сведете до минимум рисковете, докато използвате един от тези PDF четци:

  1. Изключете всички скриптове във вашия PDF четец.
  2. Във вашата защитна стена блокирайте целия изходящ / входящ достъп до интернет до вашия PDF четец. Това ще спре злонамерен код да комуникира със сървър за управление и управление (CnC).
  3. Отворете PDF във виртуална машина.
  4. Отворете PDF файла на стар лаптоп или телефон, без нищо значимо в него и без достъп до интернет.

Как да проверите дали PDF файл има вирус или зловреден софтуер

Искате ли да проверите дали PDF файлът, който сте изпратили, съдържа злонамерен софтуер? За целта сканирайте PDF файла с локална анти-злонамерена програма като ClamAV или Malwarebytes. (Само премиум версията на Malwarebytes ще го направи автоматично, но можете да сканирате PDF ръчно с безплатната версия, като щракнете с десния бутон на мишката върху PDF файла -> Сканиране с Malwarebytes).

Каквото и да правите, моля, не сканирайте PDF файлове с облачна антивирусна / зловреден софтуер (или използвайте уебсайтове за онлайн конвертор на документи). Онлайн услугите са лоши за неприкосновеността на личния живот, защото лесно могат да събират всяка чувствителна информация, съдържаща се в документа ви. Винаги извършвайте сканиране и преобразувания на място.

Защитени PDF файлове - Заключение

Когато става въпрос за PDF файлове, най-добре ги поддържате на една ръка разстояние. PDF файловете са изключително уязвими към експлоатациите и би било хубаво, ако в крайна сметка хората престанат да ги използват напълно. Въпреки че наистина помага малко, дори използването на алтернативи на Adobe Acrobat ви оставя уязвими за атаки от хакери. Оръжейните PDF файлове дори позволяват на киберпрестъпниците да поемат пълен контрол над хостовите компютри.

Най-добрият начин да спрете това да се случи е да започнете да се оплаквате, когато получите PDF файл. Ако получите изпратен PDF файл, уведомете човека, който ви е изпратил файла, да знае, че PDF файловете са несигурни и че предпочитате различен формат. Правейки това, да се надяваме, хората ще започнат да оставят този ужасен формат след себе си.

Междувременно: сканирайте и конвертирайте PDF файлове или извлечете съдържание. Използвайте алтернативи на Adobe Acrobat и изключете скриптовете в PDF четеца, за да сведете до минимум рисковете си. Освен това, винаги не забравяйте да проверите от кой имейл е дошъл или че се доверявате на уебсайта, от който идва PDF файлът.

Ако имате препоръки как да подобрите поверителността и сигурността на PDF, тогава не се колебайте да оставите съобщение по-долу, ще се радваме да чуем за вашите преживявания!

Кредитно изображение за заглавие: Джейн Кели / Shutterstock.com

Образни кредити: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me