Per Hellqvist om IT-säkerhet och sånt

Under det senaste året eller så har Adobe och PDF fått utstå mycket skarp kritik. En stor mängd kritiska sårbarheter har hittats och de utntyttjas aktivt av både enstaka hackers (i t ex riktade attacker) och de finns även med som färdiga attacker i de “hack-kit” man kan köpa på Internets svarta marknad.

Med all rätt. De sårbarheter som hittats är allvarliga. Bara genom att öppna en pdf kan man installera  t ex en trojan på din dator. I vissa fall sker det när du stänger PDFn. Många system är idag utformade att spotta ur sig PDFer automatiskt. Vi lever med PDFer i våra dagliga liv, och vi har sedan 10 år tillbaka invaggats i trygg förvissning om att PDF är ett säkert alternativ till officepaketes filer.

Varför? Jo, det började när makrovirusen hade sina glansdagar i början av förra decenniet. Då vågade man inte öppna dokument, excel-ark etc av rädsla för makrovirus. Och visst, de var mycket vanligt förekommande. Istället letade man efter alternativ. PDF-formatet framstod då (med rätta) som ett bra alternativ till en trist txt-fil.

Men vad har hänt då? Jo, marknadsavdelningen hände. Man försökte hitta på spännande nya funktioner för att fortsätta framstå som nummer 1 och för att vi ska använda PDFer mer och på fler ställen. Min printer på jobbet spottar ur sig PDFer t ex… En funktion är möjligheten att köra JavaScript inifrån en PDF. Hand upp alla som använder den funktionen? Inte? Trodde väl inte det. Under alla personer i publiken under höstens föreläsningar är det 1 eller 2 personer som räckt upp handen när jag frågat. För oss andra är det ett säkerhetshål. Varför? Jo för JavaScript är ett programspråk. Och kan man köra snälla program kan man köra elaka program.

I PDFens fall kan man dessutom även länka in andra externa skript och filer. Formatet stöder också att man bäddar in “riktiga” program (exe-filer) i en PDF och exekverar dem när PDFn öppnas eller stängs. Det finns en herrans massa fler möjligheter. Dessutom gör sårbarheterna i själva Adobes läsare för PDFer att man kan bli utsatt för attacker bara man har den installerad.

Nu har Adobe gjort en hel del under hösten för att förbättra situationen. Man har t  ex infört automatisk uppdatering, något man inte haft förut. Tidigare var man tvungen att manuellt hitta och ladda ned en senare version, något som i princip garanterar att ingen kommer göra det. Men det räcker inte. Det finns oerhört mycket kvar som kan utnyttjas av elakingar. Bäst vore om man släpper en version med de värst utsatta funktionerna avstängda, och sen får de användare som vill använda dem klicka på dem. Som det är idag så har man inte lärt sig ett skvatt av Microsofts problem med makrovirus (som du vet så öppnas alla Office-dokument med allt smaskigt påslaget).

För dig som vill veta mer (tekniskt) om svagheterna i PDF kan med fördel läsa denna utmärkta presentation. Ja, jag vet.. det är en PDF…

Läs även mitt tidigare inlägg där jag även visar på hur du kan stänga av JavaScript i PDFer och även öka säkerheten.

Taggar: Adobe, Hackers, Intrång, Jobbigt, Korkat, Läsvärt, Säkerhetshål, Trojaner

Kommentarer

2 kommentarer to “PDF-problemen förklarade”

  1. Emil Vikström on November 16th, 2010 17:01

    Det bästa är antagligen att byta PDF-läsare till en som inte drivs av lika blåsta marknadsavdelningar. Evince som finns till Unix-liknande system är till exempel en bra och snabb läsare. Den följer med i flera GNU/Linux-distributioner.

    Även till icke-Unix-system finns det flera olika läsare att välja på.

  2. Tommy k Johanssons blogg om datorer & Internet on November 18th, 2010 08:24

    Därför kan PDF-dokument vara farliga att visa…

    Adobe har, med all rätt, fått utstå en hel del kritik för sin Acrobat Reader och PDF under den gångna året. Skälet är att det uppdagats en hel del säkerhetshål i PDF, som bland annat gjort det möjligt för nätbusar att exekvera kod på användares datorer…

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.