PDF kui uks sinu arvutisse

Siim Karus, 30, märts 2007

PDF (Portable Document Format – teisaldatav dokumendiformaat) on juba väga laialt üle terve maailma levinud failiformaat. Tihtipeale usutakse, et PDF on ohutu failiformaat, mida kasutatakse pabermaterjalide esitamisel arvutites.

Tegelikult on PDF-failid interaktiivsed nagu enamik digitaalseid failiformaate. PDF lubab kasutajal teha peaaegu kõike. See võimaldab PDF faile kasutada ka soovimatutel eesmärkidel.

Avades juhuslikult veebis oleva pdf-faili, ei pruugi te arugi saada, et sellest võidakse teada anda ka faili autorile. Veelgi enam – PDF lubab autorile saata sinu arvuti ja kasutaja informatsiooni. Kavalate skriptide abil on autoril võimalik jälgida ka seda, kui kaua te erinevaid lehekülgi vaatasite. Ja seda kõike, ilma et kordagi oleks küsitud sinu nõusolekut info saatmiseks.

Selliste “koju helistavate” PDF failide tegemine pole üldse keeruline. Isegi siis kui te ei tea midagi PDF failide muutmisest, võite jälgimisvõimalused lasta oma pdf-ile lisada vastavat teenust pakkuvate ettevõtete poolt. Valiku sellise teenuse pakkujatest võite leida PDF zone artiklist “PDF Tracking Solutions“. Enamik selliseid teenuseid pakuvad ka proovifaili tegemise võimalust.

Arvutiturbe spetsialistide survel on Adobe oma viimastele PDF vaatamise rakendustele lisanud iga skripti poolt Internetti tehtava päringu ette loa küsimise. See ei ole siiski piisav, et vältida kogutud andmete laia võrku saatmist.

Kasutajainfo ja kasutusinfo levitamine ei paista olevat väga suur probleem, kuid Adobe tooted võimaldavad avada (ja seega edastada) ka sinu arvutis olevaid faile (CVE-2007-1199, SA24408, pdp).

Tegelikult on PDF-failide vaatamise, loomise ja muutmise rakendustest leitud palju nõrkusi (secunias on hetkel kirjas 447 PDF-ga seotud nõrkust ). Sealjuures on need nõrkused tihtipeale ohtlikumad kui lihtsalt kasutajatelt informatsiooni kogumine. PDF failide nõrkusi on tunnistavad mitmed uurijad. Samas nad tunnistavad, et pdf-failide kasutamine ründamiseks on keerulisem kui esmapilgul näib (lugege näiteks David Kierznowski artiklit “Backdooring PDF Files“). Sellegipoolest soovitavad eksperdid mitte avada tundmatuid või kahtlasi pdf-faile.

PDF-i omadustest on huvitav veel teada, et ka PDF toetab küpsiseid. Küpsised võimaldavad jälgimist üle mitmete erinevate failide (küpsised on failide vahel ühised) ja arvutite.

Eeltoodud rünnete ja ohtude vastu ei saa praegu end kaitsta tarkvaraliselt. Ainus toimiv kaitse on mitte avada ja lugeda pdf faile. Alternatiivne kaitse oleks keelata personaalse tulemüüri seadistustest PDF lugejal võrku ühenduda ja teisi rakendusi käivitada. See aga eeldab tavaliselt kommertstulemüüri kasutamist ning võib olla probleemiks kuna nii ei pruugi vaadatavad PDF failid näha välja korrektsed.

6 kommentaari to “PDF kui uks sinu arvutisse”

  • Postitatud: märts 30th, 2007 10:58

    PDF ei ole NII saatanast » Aarne bloog

    […] Arvutikaitse kirjutas jutu “PDF kui uks sinu arvutisse“, milles jutustatakse sellest, et PDF faili sisse saab igasuguseid koledaid asju panna. Avades juhuslikult veebis oleva pdf-faili, ei pruugi te arugi saada, et sellest võidakse teada anda ka faili autorile. Veelgi enam – PDF lubab autorile saata sinu arvuti ja kasutaja informatsiooni. Kavalate skriptide abil on autoril võimalik jälgida ka seda, kui kaua te erinevaid lehekülgi vaatasite. Ja seda kõike, ilma et kordagi oleks küsitud sinu nõusolekut info saatmiseks. […]

  • Postitatud: juuli 20th, 2007 14:21

    Arvutikaitse » Blog Archive » Spammifiltritel uus nuhtlus: PDF spam

    […] PDF kujul rämpsposti kogus suurenes eelmise kuu jooksul rohkem kui kuus korda (kokku moodustab sedasorti rämpspost umbes 6% e-kirjavahetusest). Rämpsposti filtreerijatel on siiski põhjust endaga rahul olla, sest tavalisi pildiformaate kasutava spammi hulka on suudetud vähendada oluliselt rohkem – 30%-lt 10%-ni kõigist e-kirjadest. Artiklis mainitakse ka ohtu, et oodata on suuremat levikut pdf formaati kasutavate pahalasprogrammidele. Viimane oh on ka arvutikaitse portaalis juba käsitlemist leidnud. […]

  • Postitatud: august 24th, 2007 17:56

    xxx

    pdftops | pstopdf peaks enamuse kurivarast pdfi kyljest eemaldama.
    samuti vqib kasutada alternatiiveid pdf vaatureid.

  • Postitatud: veebruar 25th, 2008 0:20

    Mati

    tsiteerin novaator.ee artiklit:

    “Adobe Acrobat Reader teeb halvasti ühte asja – PDF-ide lugemist. Et sellega üldse hakkama saada, peab ta vähemalt kaks korda kuus ennast kaasajastama. Acrobat kasutab pillavalt sinu arvuti ressursse ning pika ragistamise peale suudab Acrobat avada ühe lehekülje.

    Alternatiivina soovitatakse kasutada programmi FoxIt Reader. Selle programmi abil ei pea sa igakord vanduma, kui satud kogemata vajutama mõnd pdf-linki ning su arvuti seepeale kinni jookseb.”

  • Postitatud: juuni 1st, 2016 8:04

    vaba

    Näiteks *buntu apparmor kaitseb (evince) pdf-ide võimalikke probleeme.
    Süsteemile see ei saa midagi teha.

  • Postitatud: november 8th, 2017 14:56

    PDF ei ole NII saatanast - Aarne bloog

    […] kirjutas jutu "PDF kui uks sinu arvutisse", milles jutustatakse sellest, et PDF faili sisse saab igasuguseid koledaid asju […]

Kommenteeri

NB! Kommentaarid, mille tekstis on rohkem kui üks URL, tuleb toimetajal spämmifiltrist käsitsi ära päästa.

Läbu ja ropendamine kustutatakse!

Arvutikaitse is proudly powered by WordPress