Nemrég sok cikk látott napvilágot a PDF fájlok sebezhetőségéről, ezért úgy érezzük, érdemes néhány sort szánnunk a témának, hogy az Adobe hogyan garantálja az adataink és munkakörnyezetünk biztonságát.
Azzal, hogy az Adobe egyre több lehetőséget épít be az Acrobatba, (köztük egy teljes JavaScript fejlesztői környezetet) egyben - sajnos - megteremtette a lehetőségét annak, hogy a rosszindulatú kódokat fejlesztők megtalálják és kihasználják az esetleges biztonsági lyukakat. Ezzel nincs egyedül, hiszen nincs olyan szoftverfejlesztő, akit ez a probléma ne érintene. Nem véletlen, hogy az Acrobat X fejlesztésének egyik kiemelt területe pontosan a biztonság fokozása volt. Az alábbi cikkben áttekintjük, hogy az Adobe milyen fejlesztéseket hajtott végre az Adobe Reader X és az Acrobat X verziókban, melyek így biztonságosabbá és a rosszindulatú kódokkal szemben ellenállóbbakká váltak.
Szervezeti változások
A biztonsági támadásokra válaszul az Adobe létrehozta az Adobe Secure Software Engineering Team (ASSET) és az Adobe Product Security Incident Response Team (PSIRT) részlegeket amelyek elsődleges feladata a felhasználók adatainak védelme, bármilyen Adobe alkalmazást is használjanak. Emellett csatlakozott a Microsoft Active Protections Programjához (MAPP) amely keretében a két cég megosztja egymással és a vírusirtó fejlesztőkkel a hatékony védelemhez szükséges alapvető információkat.
Ezen túlmenően az Adobe a szoftverek életciklusának minden egyes fázisába igyekszik beépíteni a biztonsági technológiákat és módszereket. Az Adobe Secure Product Lifecycle (SPLC) folyamat is ezt a célt szolgálja, mely során a meglévő Adobe szoftverek kódját is rendszeresen felülvizsgálják és ha kell – a biztonsági szempontokat szem előtt tartva – átírják.
Védett mód az Adobe Reader X szoftverben
A kártékony kódok elleni védekezés első lépéseként az Adobe a ?sandbox? technológia segítségével lehetővé tette a védett módban történő futtatást, megakadályozva ezzel, hogy kéretlenül bármely kód írhasson a fájlrendszerbe. Alapértelmezésben a védett mód be van kapcsolva az Adobe Reader X szoftverben, ami bekorlátozza a futtatott szoftver hozzáférési jogosultságait, leszűkítve annak a lehetőségét, hogy rosszindulatú kódok írhassanak, törölhessenek, vagy bármi más módon módosíthassanak a rendszerinformációkon.
A sandbox módszer lényege, hogy a szoftver csak egy elkülönített, alacsony jogosultságú környezetben futtatható, így védi a rendszer egészét az ismeretlen forrású és esetleg kártékony kódokat is tartalmazó dokumentumoktól. Az Adobe Reader X az összes PDF dokumentumot, mint potenciális veszélyforrást kezeli, így az összes kapcsolódó processzt automatikusan a sandboxba irányítja.
JavaScript kódok futtatásának szigorúbb szabályozása
Az Adobe Acrobat X verzió mind a Windows mind a Mac OS X környezetben jóval behatároltabb JavaScript futtatást tesz csak lehetővé. Ezt korlátozott futtatást az úgynevetett Adobe JavaScript Blacklist Framework segítségével szabályozza, mely egyrészt lehetővé teszi, hogy az adott üzleti környezetben változatlanul használhassunk a szükséges JavaScript alkalmazásokat, de bizonyos ? a feketelistán szereplő ? JavaScript API hívásokat viszont letilthassunk. Ezzel az Acrobat jelentősen behatárolja a biztonsági támadások lehetőségét.
Ezzel a megoldással nem kell a teljes JavaScript környezetet kikapcsolni, a biztonságról a feketelistán szereplő hívások letiltása gondoskodik. A biztonságos nagyvállalati környezet biztosítása érdekében a feketelistát az egyedi felhasználók sem tudják felülírni, így az egész vállalat vagy intézmény védve lesz a rosszindulatú támadásoktól. A Windows környezetben a feketelistát a Windows registry tartalmazza, míg a Mac OS X környezetben a FeatureLockdown fájl tárolja.
Emellett változatlanul működik az Adobe JavaScript kontroll mechanizmusai, vagyis
- a teljes JavaScript motort változatlanul ki és be lehet kapcsolni,
- a JavaScript által meghívott URL-eket le lehet tiltani, vagy engedélyezni lehet,
- a privilegizált JavaScript kódokat a többi beállítástól és megszorítástól függetleníteni lehet,
- a beazonosított dokumentumokban a kiemelt fontosságú JavaScript kódok futtatása ki és bekapcsolható.
Az Adobe ezek mellett meg szeretné adni azt a rugalmasságot is, hogy a fenti biztonsági megszorításokat megbízható helyek esetén (ebbe a fájlok, folderek vagy hostok egyaránt beletartozhatnak) bármikor felülírtja.
A Cross-domain konfiguráció
A biztonsági támadások egy része – az internet kapcsolattal rendelkező számítógépek esetén ? a rosszindulatú kódot egy másik domain címről igyekszik letölteni. Ezért az Acrobat X termékcsalád minden egyes tagja alapértelmezésben letiltja a korlátozás nélküli cross-domain eléréseket, megakadályozva ezzel, hogy a támadó más domaineken tárolt erőforrásokhoz hozzáférjen.
Ugyanakkor az Acrobat ezt nem tiltja le teljesen, hanem ennek szabályozását egy ?cross-domain policy fájl? segítségével a kezünkbe adja. Ez a cross-domain policy fájl lényegében egy XML dokumentum, amely a távoli domainen tartózkodva szabályozza a domainhez való hozzáférést.
A cross-domain hozzáférésre a felhasználónak esetenként szüksége is lehet, például:
- digitális aláírások ellenőrzésekor, az azonosítást tanúsító szerver adatbázisának eléréséhez,
- központilag kiosztott hozzáférési jogosultságok több domainhez,
- azon munkafolyamatok esetén ahol több domain szolgáltatja az adatokat, például PDF űrlapok adatfeltöltése, SOAP vagy Net.HTTP requestek, illetve streaming média fájlok esetén.
(Techline)
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.