Czy PDF jest bezpieczny?

Subskrybuj RSS A A A
2 czerwca 2009
Marcin Marciniak

Kolejne luki w bezpieczeństwie czytnika Adobe Reader stawiają pod znakiem zapytania bezpieczeństwo plików PDF.

Adobe PDF, którego wersja 1.7 jest uznana za obowiązujący standard ISO 32000-1:2008, jest popularnym formatem publikacji plików m.in. dlatego, że zachowuje wygląd dokumentu niezależnie od platformy, na której jest odczytywany. Technicznie PDF wykorzystuje popularny język opisu zawartości PostScript, wzbogacono go jednak o elementy hipertekstowe (łącza, zakładki) i osadzanie obiektów, takich jak skrypty czy formularze. PDF jest dobrym formatem końcowym, do którego konwertowane są gotowe dokumenty, przeznaczone wyłącznie do odczytu. Do wytwarzania PDF może służyć dedykowane oprogramowanie (Adobe Acrobat i PDF Creator). Pliki te można także wyeksportować z popularnych programów biurowych i DTP. Do odczytania pliku niezbędny jest odpowiedni program - najczęściej dla Windows jest nim Adobe Reader.

Integracja i automatyczna infekcja

Specjaliści analizujący podatności na błędy systemów operacyjnych Microsoftu od dawna zwracali uwagę na luki w bezpieczeństwie Adobe Readera. Były dość poważne, umożliwiały nawet automatyczne przejęcie kontroli nad stacją roboczą jedynie w wyniku odczytania specjalnie przygotowanego pliku (taką luką jest np. CVE-2007-5020), pozyskania informacji z dysków lokalnych (CAN-2005-1306), czy załamania aplikacji przez wykorzystanie błędu przepełnienia bufora (CVE-2009-0658). SecurityFocus podaje w publikacji dotyczącej CVE-2009-1492 (Bugtraq ID 34736), że luka wykorzystująca interpreter JavaScript nadal pozostaje nie załatana w programie Adobe Reader dla platformy MacOS X, wydanie łaty przewidziano dopiero pod koniec czerwca.

Czytnik PDF Adobe posiada narzędzia integracji z przeglądarką WWW (Internet Explorer, Firefox) i pliki te są otwierane wewnątrz jej okna, w całkowicie automatyczny sposób. Ponieważ jest to zewnętrzna aplikacja, pobrany z Internetu dokument jest przetwarzany we wtyczce, która zawiera osobny kod, uruchamiany z uprawnieniami użytkownika, poza kontrolą przeglądarki. Luka w bezpieczeństwie któregoś ze składników obsługujących aktywną zawartość, np. interpretera JavaScript, skutkuje podatnością na atak całego systemu.

Należy także pamiętać, że Adobe Reader potrafi pobierać dokumenty stopniowo, doczytując zawartość w miarę otwierania dokumentu, bez zapisywania całości danych na dysk. Właśnie z tego powodu luki w bezpieczeństwie czytnika PDF mogą być tak niebezpieczne, gdyż tymczasowy plik wraz z pobieranym strumieniem danych nie zawsze jest skanowany w całości przez program antywirusowy. Wyłączenie integracji z przeglądarką sprawia, że użytkownik musi zapisywać plik na dysk lokalny (lub zasób sieciowy), co powoduje skanowanie pobranego pliku przez program antywirusowy. Minusem jest mniejsza wygoda pracy i konieczność otwierania osobnego okna.

Polityka bezpieczeństwa

Ponieważ pliki PDF były przez całe lata uznawane za bezpieczny nośnik informacji (znacznie bezpieczniejszy niż DOC czy PPT), wiele firm nie posiadało stosownych regulacji w polityce bezpieczeństwa. Wobec rosnącej ilości luk bezpieczeństwa w Adobe Reader, należy rozważyć stawianie dokumentów PDF na równi z plikami Microsoft Office pod kątem bezpieczeństwa danych firmowych.

Dobre rady
Luki w bezpieczeństwie Adobe Reader dla Windows stanowią duże zagrożenie. Szczególnie ryzykowne jest pozostawienie starszych wersji, np. 4.x lub 5.x, które nie zawierają mechanizmów automatycznej aktualizacji. Należy bezwzględnie przygotować procedury przeszukiwania firmowej sieci w poszukiwaniu nieaktualnych wersji czytników PDF i ich aktualizacji do najnowszej wersji. Dobrym zaleceniem jest całkowita rezygnacja z integracji czytnika PDF z przeglądarką i przyjęcie standardu pracy z plikami PDF, polegającego na ich zapisaniu w całości na dysk komputera, skanowaniu przez program antywirusowy oraz otwarciu w czytniku. Coraz częściej słyszy się też wnioski o migrację z Adobe Readera do produktów konkurencyjnych, Foxit Reader i SumatraPDF. Te narzędzia obsługują pliki PDF zupełnie inaczej niż Adobe Reader, zatem eksploity kierowane przeciw niemu nie będą działać. Szczególnie godnym polecenia jest Foxit Reader ze względu na jego szybkość i lekkość w porównaniu do oryginalnego czytnika Adobe. SumatraPDF jest zaś szybkim, prostym i darmowym czytnikiem PDF dla Windows, dostępnym wraz z kodem źródłowym na licencji GNU GPL. W systemach Unix - takich jak Linux i BSD - dostępne jest oprogramowanie alternatywne o potencjalnie wyższym poziomie bezpieczeństwa, np. xpdf, evince czy kPDF. Czytniki alternatywne nie posiadają tak wielu opcji, jak pakiet Adobe. Mimo wszystko należy się zastanowić, czy te opcje są naprawdę firmie potrzebne, kosztem bezpieczeństwa.

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 4 liczba ocen: 1
Podziel się |

Komentarze (1)

+Dodaj komentarz

mrekszy

02-06-2009 09:15
odpowiedz zmoderuj

W środowiskach korporacyjnych standardem jest praca na koncie zwykłego usera, a nie administratora. Więc kod uruchomiony z jego uprawnieniami nie wyrządzi większej szkody. Microsoft dając domowemu użytkownikowi domyślnie konto administracyjne (w XP) wsadził użytkownika na minę. A dobre wzorce są tak łatwo dostępne (linux ;)

Najpopularniejsze

Najnowsze

Państwo do konsolidacji

Państwo do konsolidacji
Obywatele uważają administrację publiczną za jeden organizm. W rzeczywistości jest to kilka tysięcy oddzielnych struktur, obrosłych biurokratycznymi naroślami. Czy można zracjonalizować działanie państwa? Jak w tym może pomóc informatyka?

Zarządzanie po japońsku

Zarządzanie po japońsku
W praktyce przemysłowej wypracowano szereg skutecznych metod zarządzania. Wiele powstało w Japonii. Dlaczego, mimo ich efektywności, nie zawsze są stosowane w biznesie?

e-Sąd z odsieczą sprawiedliwości

e-Sąd z odsieczą sprawiedliwości
Polski wymiar sprawiedliwości postrzegany jest jako skostniały i opieszały. Tymczasem kolejne e-usługi udostępniane przez Ministerstwo Sprawiedliwości ułatwiają życie przedsiębiorcom i usprawniają pracę sądów.

e-Zdrowie w Polsce i na świecie

e-Zdrowie w Polsce i na świecie
Projekty informatyzacji służby zdrowia realizowane są na świecie z różnym powodzeniem. Skąd Polska mogłaby czerpać wzorce? A może jesteśmy skazani na własne rozwiązania?

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa
Michał Boni, minister administracji i cyfryzacji, zaprezentował raport "Polska 2.0. Nowy start dla e-administracji". Przedstawia on informacje na temat stanu realizacji projektów będących w gestii nowo utworzonego ministerstwa oraz prezentuje kierunki dalszych działań związanych z informatyzacją i cyfryzacją administracji publicznej w naszym kraju.

Cyberprzestępcy podążają za użytkownikami

Cyberprzestępcy podążają za użytkownikami
Już dwie na trzy polskie firmy odnotowały ataki lub awarie, które spowodowały spadek produkcji. Co trzecia firma utraciła dane. Liczba takich przypadków będzie rosła, bo hakerzy biorą na cel najbardziej masowe technologie. Szybko reagują też na zmiany w firmowej architekturze.

Jak zaplanować karierę w branży IT

Jak zaplanować karierę w branży IT
Doświadczenia łączone na różnych stanowiskach w firmach o odmiennych profilach są szczególnie cenione przez pracodawców. Dlatego warto głęboko przeanalizować możliwości rozwoju kariery, które obecnie stwarza rynek IT.

Rekomendacje



Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści - Prenumerata: Computerworld, Networld, PC World
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88