PDF начало
Для многих, формат документа PDF ассоциируется как удобная вещь для передачи документов. Сам же никогда не доверял данному формату по многим причинам:
- Сам принцип взаимодействия. В документе на столько много различного рода инструкций (команд), что грех не найти необходимую комбинацию для вызова чего то нехорошего.
- Легкий взлом формата PDF. Второй весточкой было, когда Adobe афишировала, что PDF самый продвинутый, секретный и защищенный формат, но вскрытие не заставило себя долго ждать. Порадовало, что формат вскрыл провинциальный паренек, по-моему, даже из России, точно уже не помню, давно это было. Ну кто сейчас не может расшифровать PDF документ? Программ декодировщиков и кодировщиков PDF формата полно в Интернет. Где тут может быть защита?
- Формат PDF является не оправданно большим, и качать PDF по нету, особенно по узкому каналу, вообще задница.
- Несовместимость с браузерами. Многие браузеры до сих пор не научились корректно открывать документы PDF в online. Лично у меня, на какой бы операционной системе не сидел, в браузере FireFox с включенным FireBug, PDF документ тупо зависает. А через некоторое время и весь браузер. Подобное наблюдал и в Internet Explorer.
Дык, где заявленные преимущества-то данного формата? Лично я преимуществ, перед допустим, тем же djvu вообще не увидел.
PDF бомба
И вот бомба, от компании «NitroSecurity»:
«файлы типа PDF могут быть использованы для распространения вредоносного программного обеспечения»
Как оно вам?
Я поинтересовался у знакомых, что да как с этим форматом? Оказалось, что многие уже эксплуатировали данную уязвимость более 2 лет. Что собственно меня не удивило. Как говорят «что и следовало доказать».
Вкратце о проблеме: «Злоумышленник пользуется дополнительными инструкциями документа и программа читалка, такая как Foxit Reader, или же например всеми любимый, Adobe Acrobat Reader может запускать исполнительный код, при этом сам исполняемый код находится также в PDF документе. Но как я упомянул ранее, из-за огромного размера документа в PDF опасный код найти практически не реально, да и шифрануть его там можно различными методами. А такое количество шифров может приближаться к бесконечности, что обозначает, что никаких вирусных баз у антивирусов не хватит. Но несмотря на масштаб проблемы, у этой проблемы есть слабое место. В любом случае при открытии документа компьютер обязательно спросит у пользователя подтверждение на выполнение команды. Но если применить смекалку и откорректировать запрос, то человек легко и без особой опаски нажмет на кнопку «Open» (Открыть). А дальше пошло поехало.
Эффекты вторжения еще уточняются, но ясно одно, что подобного рода атака может повреждать все PDF документы и тупо открывать нужный адрес в интернете. А по адресу может быть все что угодно.
Полное отключение javascript, Java, ActiveX, в данном случае не спасает, так как все они не имеют никакого отношения к чтению PDF формата.
Уважаемая компания Adobe уже принялась анализировать уязвимость, ждем обновлений.
Волей не волей начинаешь задумываться, что работа в интернет становится опаснее, чем работать в реальности на заводе. И это только начало становления крупного бизнеса в Интернет индустрии. Здесь вынужден констатировать тот факт, что требуется менять подход к Интернет бизнесу, к SEO и Web строительству на основе текущих реалией.
P.S. и только что вычитал: По заявлениям компании F-Secure, 61 процент атак пиратов приходится на Adobe Acrobat Reader (не путать с Adobe Reader). Из 905 атак, за 2 месяца 2010 года более 500 проникновений пришлось именно на приложение Adobe при чтении PDF-файлов.