أمن نظم المعلومات

13/10/2013 13:39:32

لم يدعي متصفح الكروم بأن ملفات الـ pdf يمكنها أن تؤذي حاسبك ؟

يقوم متصفح الكروم بتحذير مستخدميه عندما يحاولون تحميل وتشغيل أي ملف من لاحقة pdf ولكن السؤال الأبرز الذي يدور بالبال كيف يمكن لمستند نصي مع بعض الصور أن يكون مؤذياً؟

لطالما كانت برامج قراءة ملفات الـ PDF مثل (Adobe Reader) سبباً للكثير من الثغرات الأمنية. والسبب بكل بساطة يكمن في عدم كون ملفات الـ PDF مجرد مستندات عادية فيمكن لها أن تحوي على scripts ملفات ملتميديا مضمنة أو أي شيء آخر.

ملفات الـ PDF ليست مجرد مستندات !

إن لاحقة ملفات PDF هي لاحقة معقدة نوعاً ما فهي لاتعرض مستندات فحسب بل يمكنها تضمين العديد من الأمور مثل :

- سكريبتات JavaScript :

يمكن لملفات الـ PDF أن تحوي على أكواد JavaScript وهي نفس لغة البرمجة التي يستخدمها متصفحك غالباً أثناء تصفحك لمواقع الويب ولكن الفرق هنا هو أنه هذه الأكواد تعمل ضمن صندوق الرمل متينة في المتصفحات عكس برامج قراءة PDF وخاصة برنامج Adobe Reader والذي لم يمتلك صندوق رمل فيما مضى الأمر الذي سبب إختراقه باستمرار رغم التحديثات المستمرة.

يمكن لملفات الـ PDF أن تكون ديناميكية وتعمل على تشغيل أكواد برمجية بحيث تعمل على تعديل محتويات ملف الـ PDF.

تاريخياً ظهرت العديد من الخروقات الأمنية بسبب إستخدام أكواد الـ JavaScript لذا فإن هذه الأكواد هي المسبب الأول لحدوث المشاكل.

- الفلاش المضمن داخل المستند Embedded flash :

يمكن لملفات الـ PDF أن تحتوي على مقاطع فلاش مثل رسوم متحركة.أي ثغرة أمنية في الفلاش يمكن إستغلاله لاختراق حاسب الضحية. حتى العام 2012 كان برنامج مثل Adobe Reader يملك عارض فلاش خاص به الذي احتوى هو بدوره على العديد من المشاكل والثغرات الأمنية بينما اليوم اعتمدت آدوبي على جعل البرنامج يستخدم عارض الفلاش المنصب على نظام التشغيل عوضاً عن استخدام عارض فلاش خاص.

- تنفيذ تعليمات :

يمكن لملفات الـ PDF أن تقوم بتنفيذ أي تعليمة سواء كان فتح صفحة ويب جديدة أو تشغيل برنامج تنفيذي بلاحقة exe كل ذلك يتم بعد اخذ أذن المستخدم لتنفيذ التعليمة ولكن معظم المستخدمين يضغطون على موافق وسماح بشكل تلقائي الأمر الذي يشكل بحد ذاته ثغرة أمنية.

الصورة التالية توضح إمكانية ملف PDF لتشغيل برنامج الآلة الحاسبة calc.exe التنفيذي فمابالك بالفيروسات.

- تضمين عودي :

يمكن لملفات الـ PDF أن تضم ملفات PDF بداخلها بشكل مشفر. فعندما يقوم المستخدم بتحميل ملف الـ PDF الرئيسي يمكن أن يتم تحميل ملف الـ PDF المضمن داخل الملف الرئيسي الأمر الذي يسمح للمخترفين بوضع ملفات خبيثة يتم تغير لاحقتها من PDF للواحق تنفيذية بحيث يمكنه خداع حتى مضاد الفيروسات نفسه.

- تضمين لملفات ملتميديا :

يمكنك أن تضع ملفات ملتميديا داخل مستند الـ PDF سواء كان فيديو يعمل بواسطة Windows Media Player أو RealPlayer أو حتى QuickTime media وقد تستغل هذه الملفات أمنياً لتحقيق أي ثغرة.

ولايقف هذا الأمر عند هذا الحد فحسب بل يمكن لملفات الـ PDF ان تتضمن كل مايخطر على البال من ملفات الأمر الذي يسبب بزيادة المخاطر المحدقة.

تحسينات أمنية مبشرة :

من المهم أن تعرف بعد قراءة هذه المقالة بأن ملفات الـ PDF ليست بالملفات الآمنة على الرغم من أنها تبدو كالحمل الوديع الذي لايتسبب بالأذى ولكن لحسن الحظ فإن التحسينات الأمنية الخاصة بملفات الـ PDF تحسنت بشكل كبير للغاية بالفترة المنصرمة.

فقد قامت Adobe بإضافة ميزة صندوق الرمل الأمنية وأطلقت عليه اسم Protected Mode في برنامج Adobe Reader X بحيث يقوم بتشغيل مستندات الـ PDF ضمن بيئة عمل آمنة ولايسمح لأي تعليمة أن تنفذ بدون أخذ إذن المستخدم وحتى لو استطاع المخرب استغلال أي ثغرة أمنية فلابد من أن يجد ثغرة أمنية أخرى ضمن صندوق الرمل وحقيقة فإن عدد الثغرات الامنية المكتشفة حديثاً يقل يوماً بعد يوم.

يمكنك تنصيب برنامج لقراءة ملفات الـ PDF بحيث لايدعم كل خصائص ومزايا مستندات الـ PDF الأمر الذي يشكل نعمة في عالم مليء بالخصائص المشكوك بأمرها.

من جهة أخرى يمتلك كل من متصفحي الفايرفوكس والكروم عارض ملفات PDF مضمن بحيث يمكنك مشاهدة محتوى أي ملف بواسطة متصفحات الويب هذه وهي مبنية على الجافا سكريبت بشكل كامل بالإضافة إلى أنها تستخدم ميزة صندوق الرمل الأمنية.


مشاركة/حفظ

الكاتب: م. وسيم أبوزينة

مصدر الخبر: خاص الرقميات

عودة عودة إلى أمن نظم المعلومات عودة عودة إلى الصفحة الرئيسية طباعة طباعة إرسال إلى صديق إرسال إلى صديق

التعليقات

ليس هناك تعليقات حتى الآن، كن أول من يضيف تعليقاً

أضف تعليق


تصنيفات الموقع