Anasayfa » nasıl » Chrome Neden PDF Dosyalarını Bilgisayarınıza Zarar Verebilir?

    Chrome Neden PDF Dosyalarını Bilgisayarınıza Zarar Verebilir?

    Chrome, bir PDF dosyası olsa bile bir şey indirmeye çalıştığınızda “Bu tür dosya bilgisayarınıza zarar verebilir” şeklinde uyarır. Ancak bir PDF dosyası nasıl bu kadar tehlikeli olabilir - bir PDF sadece metin ve görüntü içeren bir belge değildir?

    Adobe Reader gibi PDF okuyucuları, yıllar boyunca birçok güvenlik açığının kaynağı olmuştur. Bunun nedeni bir PDF dosyasının yalnızca bir belge olmamasıdır - komut dosyalarını, gömülü ortamları ve diğer şüpheli şeyleri içerebilir.

    PDF Sadece Belge Değil

    PDF dosya formatı aslında çok karmaşık. Beklediğiniz gibi sadece metin ve resim değil, birçok şey içerebilir. PDF, geçmişte birçok güvenlik açığı açan tartışmasız olması gereken birçok özelliği destekliyor.

    • JavaScript: PDF'ler, tarayıcınızdaki web sayfaları tarafından kullanılan dil ile aynı olan JavaScript kodunu içerebilir. PDF'ler dinamik olabilir ve PDF içeriğini değiştiren veya PDF görüntüleyicinin özelliklerini değiştiren bir kod çalıştırabilir. Tarihsel olarak, Adobe Reader’dan yararlanmak için JavaScript kodunu kullanan PDF’ler birçok güvenlik açığına neden olmuştur. Adobe Reader'ın JavaScript uygulaması, bazıları güvensiz ve istismara uğramış olan Adobe'ye özel JavaScript API'leri bile içeriyor.
    • Gömülü Flash: PDF'ler gömülü Flash içeriği içerebilir. Adobe Reader’ı tehlikeye atmak için Flash’taki tüm güvenlik açıkları da kullanılabilir. 10 Nisan 2012 tarihine kadar Adobe Reader kendi paketlenmiş Flash Player'ını içeriyordu. Ana Flash Player'da düzeltilen güvenlik kusurları, Adobe Reader'ın birlikte gelen Flash Player uygulamasında haftalar sonrasına kadar sabitlenmemiş olabilir; bu da güvenlik açıklarını istismar için açık bırakıyor. Adobe Reader şimdi dahili bir oynatıcı yerine sisteminizde yüklü olan Flash Player'ı kullanıyor.
    • İşlemleri Başlat: PDF dosyaları bir onay penceresi açtıktan sonra herhangi bir komutu başlatma yeteneğine sahipti. Adobe Reader'ın eski sürümlerinde, bir PDF dosyası, kullanıcı Tamam'ı tıklattığında tehlikeli bir komut başlatmayı deneyebilir. Adobe Reader artık PDF dosyalarının çalıştırılabilir dosyaları başlatmasını engelleyen bir kara liste içeriyor.

    • GoToE: PDF dosyaları şifrelenebilecek gömülü PDF dosyalarını içerebilir. Bir kullanıcı ana PDF dosyasını yüklediğinde, gömülü PDF dosyasını hemen yükleyebilir. Bu, saldırganların kötü amaçlı PDF dosyalarını diğer PDF dosyalarının içine gizleyerek antivirüs tarayıcıları gizli PDF dosyasını incelemelerini önleyerek kandırır.
    • Gömülü Medya Kontrolleri: Flash'a ek olarak, PDF'ler tarihsel olarak Windows Media Player, RealPlayer ve QuickTime ortamını içerebilir. Bu, bir PDF'nin bu gömülebilir multimedya oynatıcı denetimlerindeki güvenlik açıklarından yararlanma olanağı sağlar.

    PDF dosya biçiminde, saldırı yüzeyini artıran, PDF'ye herhangi bir dosyayı gömme ve 3D grafikler kullanma yeteneği de dahil olmak üzere daha birçok özellik vardır..

    PDF Güvenliği Geliştirildi

    Şimdi, Adobe Reader ve PDF dosyalarının neden bu kadar çok güvenlik açığının kaynağı olduğunu umut etmelisiniz. PDF dosyaları basit belgeler gibi görünebilir, ancak aldatılmayın - yüzeyin altında daha fazlası olabilir.

    İyi haber şu ki, PDF güvenliği arttı. Adobe, Adobe Reader X'te "Korumalı Mod" adlı bir sanal alan ekledi. Bu, PDF'yi tüm işletim sisteminize değil, bilgisayarınızın yalnızca belirli bölümlerine erişebileceği sınırlı ve kilitli bir ortamda çalıştırır. Chrome'un sanal alanının, web sayfası işlemlerini bilgisayarınızın geri kalanından nasıl ayırdığına benzer. Bu saldırganlar için çok daha fazla iş yaratır. Yalnızca PDF görüntüleyicide bir güvenlik açığı bulmak zorunda değiller - sanal alandan çıkmak ve sanal alandan kurtulmak için sanal alanda ikinci bir güvenlik açığı kullanmak zorunda kalacaklar. Bunu yapmak imkansız değildir, ancak sanal alan tanıtıldığından bu yana Adobe Reader'da çok daha az güvenlik açığı keşfedildi ve sömürüldü.

    Ayrıca, genellikle her PDF özelliğini desteklemeyen üçüncü taraf PDF okuyucularını da kullanabilirsiniz. Bu, PDF'nin çok fazla sorgulanabilir özellik içerdiği bir dünyada bir nimet olabilir. Chrome, sanal alanını kullanan tümleşik bir PDF görüntüleyiciye sahipken, Firefox'un tamamen JavaScript biçiminde yazılmış kendi tümleşik PDF görüntüleyicisine sahip olduğundan, normal bir web sayfasının yaptığı güvenlik ortamında çalışır..


    PDF'lerin tüm bunları gerçekten yapıp yapamayacağını merak etsek de, PDF güvenliği en azından düzeldi. Java eklentisi için söyleyebileceğimizden daha fazlası, bu korkunç ve şu anda web’deki birincil saldırı vektörü. Java eklentisini de yüklüyse, Java içeriğini çalıştırmadan önce Chrome sizi uyarır..