Czy PDF jest bezpiecznym formatem? Wirusy wykorzystujące możliwości skryptów w PDF istnieją, ale nie stanowią poważnego zagrożenia. Ważniejsze jest zapewnienie bezpieczeństwa poufnych przechowywanych danych.
Czy PDF jest bezpiecznym formatem? Wirusy wykorzystujące możliwości skryptów w PDF istnieją, ale nie stanowią poważnego zagrożenia. Ważniejsze jest zapewnienie bezpieczeństwa poufnych przechowywanych danych.
Warto pozostawić włączoną automatyczną aktualizację przeglądarki Adobe Acrobat Reader. Dzięki temu luki wykryte w zabezpieczeniach będą szybko naprawiane.
Teoretycznie język skryptowy, którego można użyć w plikach PDF, pozwala utworzyć samoreplikujący się kod, czyli także pdf-wirusa czy robaka sieciowego. Jest kilka dowodów na to, że może powstać niebezpieczny skrypt ukryty w PDF. Chyba najbardziej znanym przykładem jest robak sieciowy PDF Worm, wykorzystujący skrypt VBS umieszczony w publikacji PDF. Skrypt używa zawartości książki adresowej programu Outlook do rozsyłania swoich kopii e-mailem. Robaka wykryto już w 2001 roku, ale okazał się nieszkodliwy, bo do replikacji potrzebował pełnej wersji Adobe Acrobata, a nie tylko przeglądarki Adobe Acrobat Reader. A to właśnie Reader wydaje się wymarzonym celem ataku - jest przecież zainstalowany prawie w każdym komputerze osobistym na świecie! Chociaż obecność skryptów może budzić obawy, w rzeczywistości PDF jest jednym z najbezpieczniejszych formatów plików. Na razie Adobe Acrobat Reader wydaje się całkowicie odporny na zagrożenia - wykryto w nim dotychczas zaledwie kilka mało groźnych luk, które szybko naprawiono. Pewne niebezpieczeństwo może się wiązać z atakiem na system operacyjny za pomocą specjalnie przygotowanego pliku PDF, powodującego błąd przepełnienia bufora. Potencjalny włamywacz może wykorzystać taką technikę, aby uruchomić w systemie operacyjnym dowolny, nieautoryzowany program. Nie ma jednak wielu powodów do niepokoju. Ostatnia rozpoznana luka w Adobe Acrobat Readerze, mogąca prowadzić do błędu przepełnienia bufora, a wykryta w połowie 2005 roku, nie dotyczy nowych wersji przeglądarki (tzn. co najmniej 7.0.5). Jeśli używasz starszej wersji Acrobat Reader (poniżej 7.0), warto zainstalować najnowszą, należy też pozostawić włączoną funkcję automatycznej aktualizacji.
A co z szyfrowaniem?
Advanced PDF Password Recovery Pro 2.12 potrafi wyłączyć ograniczenia używania dokumentu PDF.
Od niemrawych wirusów i robaków próbujących wykorzystać skrypty w PDF istotniejszą kwestią jest zabezpieczanie dokumentu przed niepowołanym dostępem i zmianami. Standardowo format PDF pozwala na ochronę publikacji za pomocą dwóch niezależnych haseł: użytkownika i właściciela. Zastosowanie hasła powoduje zaszyfrowanie dokumentu, ale to nie wszystko. Właściciel może ograniczyć korzystanie z publikacji, np. uniemożliwić drukowanie. Trudno pokonać szyfrowanie PDF-u, ale kiedy dokument zostanie otwarty, łatwo wyłączyć ograniczenia użytkowania, np. przywrócić możliwość drukowania. Podczas szyfrowania PDF-ów stosowany jest algorytm AES lub RC4. W starszych wersjach Acrobata używano wyłącznie szyfrowania z kluczem 40-bitowym.
Oznaczało to, że złamanie zaszyfrowanego pliku PDF jest kłopotliwe, ale możliwe. Odnalezienie hasła najprostszą metodą prób i błędów (tzw. brute force) przy użyciu średniej klasy komputera nie powinno w takim wypadku trwać dłużej niż kilka do kilkunastu dni (wymaga sprawdzenia 240 możliwości). Obecnie najczęściej stosowane jest szyfrowanie z kluczem 128-bitowym, uniemożliwiające złamanie hasła za pomocą dzisiejszych komputerów.
Odmienny problem to usunięcie ograniczeń otworzonego do odczytu PDF-u. W tym wypadku nie trzeba już łamać mocnego szyfrowania, wiele aplikacji potrafi wyłączyć nałożone przez autora restrykcje. Do takich programów zalicza się Advanced Password Recovery Pro 2.12 (www. elcomsoft.com). Jeśli w pliku PDF wprowadzono ograniczenie drukowania lub kopiowania fragmentów dokumentu, zostanie ono błyskawicznie usunięte! W wersji testowej Advanced PDF Password Recovery Pro 2.12 zapisuje tylko pierwszą stronę odblokowanej publikacji, a rejestracja programu kosztuje niecałe 100 zł. Program oferuje także poszukiwanie hasła do zaszyfrowanych plików PDF-ów, ale ta funkcja sprawdzi się tylko w wypadku publikacji PDF zaszyfrowanych z użyciem typowych, prostych haseł (są znajdowane tzw. metodą słownikową).
