إذا كان هناك أي وقت مضى برنامج قطعة يعتبره المستخدمون أمراً مفروغاً منه ، فهو قارئ PDF. دعنا نواجه الأمر ، أصبح "تنسيق المستند المحمول" الذي طورته Adobe في التسعينيات أحد أكثر معايير البرامج الشاملة في كل مكان على الإطلاق. ولكن في كل مكان يأتي خطر. في وقت سابق من هذا العام ، قمت بالإبلاغ عن مشكلات في تطبيق Android PDF الذي كان يشحن عبر البرامج الضارة على الرغم من 100 مليون عملية تنزيل. الآن تتعرض تطبيقات PDF للنيران مرة أخرى — فقط على نطاق أوسع ، مع تحذيرات تهديدات متعددة في الأيام الأخيرة. هناك بعض الآثار المترتبة على "التحديث الآن" على المدى القصير هنا ، وهناك أيضًا بعض الأسئلة طويلة المدى لمعالجي معايير PDF لمعالجتها.
أولا إلى القضايا. نشر فريق من الباحثين الألمان ورقة تتضمن بالتفصيل هجوم PDF جديد أطلقوا عليه "PDFex". للهجوم نوعان مختلفان ، لكنه يستغل بشكل أساسي الطرق التي يتم بها تشفير ملفات PDF والجمع بين البيانات الآمنة وغير الآمنة. ببساطة ، يمكن للمهاجم استرداد المحتويات المشفرة لمستند PDF من خلال زرع تعليمة برمجية ضارة في الأجزاء غير المشفرة أو في الكود الذي يدير التشفير داخل المستند.
يُظهر تقييم الباحثين في PDFex أنه من بين 27 من مشاهدي PDF المشاهدين على نطاق واسع ، جميعهم معرضون لواحدة من تلك الهجمات على الأقل ، بما في ذلك البرامج الشائعة مثل Adobe Acrobat و Foxit Reader و Evince و Okular و Chrome و Firefox. "
تماما القائمة.
اليوم في: الابتكار
تستغل ثغرة PDFex تقنية التقادم التي لم يتم تصميمها مع مراعاة اعتبارات الأمان المعاصرة. في جوهرها ، الاستفادة من عالمية وقابلية تنسيق PDF. وعلى الرغم من أن هذا الأمر قد يبدو وكأنه هجوم محدد إلى حد ما ، فإن معظم الشركات تعتمد على مستندات PDF آمنة لنقل العقود وأوراق المجلس والمستندات المالية وبيانات المعاملات.
هناك توقع بأن هذه المستندات آمنة. من الواضح أنهم ليسوا كذلك. تم تصميم هجوم PDFex ليجرب البيانات المشفرة إلى المهاجم عند فتح المستند بكلمة مرور — يتم فك تشفيره في العملية. اتصل باحثو PDFex ، "بالتعاون مع قسم CERT الوطني في BSI" ، بجميع البائعين ، "وقدموا مآثر إثبات للمفهوم ، وساعدوهم على حل المشكلات".
ترقية
ما يثير القلق أكثر هو وجود ثغرات أمنية متعددة تم الكشف عنها والتي تؤثر على تطبيق Foxit Reader الشعبي الشعبي على وجه التحديد - تدعي Foxit أن لديها 475 مليون مستخدم. تؤثر إصدارات Windows على قارئ Foxit ، وتمكن نقاط الضعف من تنفيذ التعليمات البرمجية عن بُعد على جهاز مستهدف. كما ذكرت Cisco Talos ، "توجد ثغرة أمنية قابلة للاستغلال في فساد الذاكرة في محرك JavaScript من برنامج Foxit PDF Reader لبرنامج Foxit Software" ، مما يمكّن المهاجم من تشغيل التعليمات البرمجية على الجهاز المستهدف عندما يفتح المستخدم مستندًا مصابًا في القارئ.
لقد رأينا هجمات "التصيد الرمح" المستهدفة بشكل متزايد في الآونة الأخيرة
برنامج pdf للكمبيوتر
