왜 크롬은 PDF 파일이 컴퓨터를 해칠 수 있다고 말합니까?
크롬은 종종 PDF 파일 인 경우에도 "이 파일 유형은 컴퓨터에 해를 끼칠 수 있습니다"라고 경고합니다. 그러나 PDF 파일은 어떻게 그렇게 위험 할 수 있습니까? PDF가 텍스트 및 이미지가있는 문서가 아닙니다.?
Adobe Reader와 같은 PDF 리더는 수년 동안 많은 보안 취약점의 원인이었습니다. PDF 파일은 단순한 문서가 아니기 때문에 스크립트, 포함 된 미디어 및 기타 의심스러운 것들을 포함 할 수 있습니다..
PDF는 단순한 문서가 아닙니다.
PDF 파일 형식은 실제로 매우 복잡합니다. 예상대로 텍스트 및 이미지뿐만 아니라 많은 것을 포함 할 수 있습니다. PDF는 의심 할 여지없이 많은 기능을 지원합니다. 과거에는 많은 보안 허점을 열었습니다..
- 자바 스크립트: PDF는 브라우저의 웹 페이지에서 사용되는 언어와 동일한 JavaScript 코드를 포함 할 수 있습니다. PDF는 동적 일 수 있으며 PDF의 내용을 수정하거나 PDF 뷰어의 기능을 조작하는 코드를 실행할 수 있습니다. 역사적으로 많은 취약점은 JavaScript 코드를 사용하여 Adobe Reader를 악용 한 PDF로 인해 많은 취약점이있었습니다. Adobe Reader의 JavaScript 구현에는 심지어 Adobe 고유의 JavaScript API가 포함되어 있으며 그 중 일부는 안전하지 않으며 악용되었습니다..
- 임베디드 플래시: PDF에는 포함 된 Flash 내용이 포함될 수 있습니다. Flash의 모든 취약점은 Adobe Reader를 손상시키는 데 사용될 수도 있습니다. 2012 년 4 월 10 일까지 Adobe Reader에는 자체 번들로 제공되는 Flash Player가 포함되어 있습니다. 주 Flash Player에서 수정 된 보안 결함은 몇 주 후 Adobe Reader의 번들로 제공되는 Flash Player에서 수정되지 않아 보안 취약점이 악용 될 수 있습니다. 이제 Adobe Reader는 내부 플레이어가 아닌 시스템에 설치된 Flash Player를 사용합니다..
- 실행 작업: PDF 파일에는 확인 창이 팝업 된 후 모든 명령을 실행할 수있는 기능이 있습니다. 이전 버전의 Adobe Reader에서 사용자가 확인을 클릭하면 PDF 파일은 위험한 명령을 실행하려고 할 수있었습니다. 이제 Adobe Reader에는 PDF 파일이 실행 파일을 실행하지 못하도록 제한하는 블랙리스트가 있습니다..
- 고토: PDF 파일에는 암호화 할 수있는 PDF 파일이 포함될 수 있습니다. 사용자가 기본 PDF 파일을로드하면 포함 된 PDF 파일을 즉시로드 할 수 있습니다. 이를 통해 공격자는 악성 PDF 파일을 다른 PDF 파일에 숨기고 바이러스 백신 스캐너를 숨겨서 숨겨진 PDF 파일을 검사하지 못하게 할 수 있습니다..
- 임베디드 미디어 컨트롤: Flash 외에도 PDF에는 Windows Media Player, RealPlayer 및 QuickTime 미디어가 포함될 수 있습니다. 이렇게하면 PDF가 삽입 가능한 멀티미디어 플레이어 컨트롤의 취약점을 악용 할 수 있습니다..
PDF 파일 형식에는 파일을 PDF에 임베드하고 3D 그래픽을 사용할 수있는 기능을 비롯하여 공격 표면을 증가시키는 많은 기능이 있습니다.
PDF 보안 향상
Adobe Reader 및 PDF 파일이 왜 많은 보안 취약점의 원천 이었는지 이제는 이해해야합니다. PDF 파일은 단순한 문서처럼 보이지만기만 당하지는 마십시오. 표면 아래에서 훨씬 더 많은 일이 발생할 수 있습니다..
좋은 소식은 PDF 보안이 개선되었다는 것입니다. Adobe는 Adobe Reader X에서 "보호 모드"라는 샌드 박스를 추가했습니다.이 기능은 전체 운영 체제가 아닌 컴퓨터의 특정 부분에만 액세스 할 수있는 제한된 환경에서 PDF를 실행합니다. Chrome의 샌드 박스가 웹 페이지 프로세스를 나머지 컴퓨터에서 분리하는 것과 유사합니다. 이것은 공격자를위한 훨씬 더 많은 작업을 만듭니다. 그들은 PDF 뷰어에서 보안 취약점을 발견 할 필요가 없습니다. 보안 취약성을 발견하고 샌드 박스에서 두 번째 보안 취약성을 사용하여 샌드 박스를 벗어나 컴퓨터의 나머지 부분을 손상시켜야합니다. 이는 불가능하지 않지만 샌드 박스 도입 이후 Adobe Reader에서 발견되고 악용되는 보안 취약점은 훨씬 적습니다..
일반적으로 모든 PDF 기능을 지원하지 않는 타사 PDF 리더를 사용할 수도 있습니다. 이것은 PDF에 많은 의문점이있는 세계에서 축복이 될 수 있습니다. Chrome에는 샌드 박스를 사용하는 통합 된 PDF 뷰어가 있지만 Firefox에는 완전히 통합 된 PDF 뷰어가 JavaScript로 작성되어 있으므로 일반 웹 페이지와 동일한 보안 환경에서 실행됩니다.
PDF가 실제로 이러한 모든 작업을 수행 할 수 있어야하는지 궁금해 할 수 있지만 PDF 보안은 적어도 개선되었습니다. 그것은 우리가 자바 플러그인에 대해 말할 수있는 것보다 끔찍하며 현재 웹에서의 주요 공격 벡터입니다. Java 플러그인을 설치 한 경우 Chrome에서 Java 컨텐츠를 실행하기 전에 경고합니다..