سلسلة طويلة من الثغرات: هل يسهل اختراق ملفات “بي دي أف”؟

لا تزال تستخدم في معظم عمليات سير العمل دون تدقيق حقيقي مما يمنح المهاجمين مساحة واسعة لإخفاء برامج خبيثة داخل مجلدات تبدو عادية

اندبندنت عزبية / سنا الشامي صحفية وكاتبة سورية @sanashami13

من الصعب تخيل عالم اليوم من دون تنسيق المستندات المحمولة “بي دي أف” PDF، فقبل إنشائه كانت فكرة إرسال مستندات نصية ورسومية كاملة عبر البريد الإلكتروني غير واردة لدى معظم الناس، وفي عام 1990 بدأ جون وارنوك العمل على مشروع داخلي في “أدوبي”، إذ لم يرد فقط إنشاء تنسيق ملف يبدو كما هو على الشاشة عند طباعته، بل أراد تصميم تنسيق من شأنه تمكين مستخدمي الكمبيوتر مشاركة المستندات بصورة موثوقة وسهلة مع الآخرين، بغض النظر عن نظام التشغيل الذي يستخدمونه.

وقد أنشأ تنسيق ملف PDF الجديد من خلال تحسين ودمج تقنيتين موجودتين، وهما PostScript وAdobe Illustrator ، وبعد ثلاثة أعوام من العمل أعلن عنه في الـ15 من يونيو (حزيران) 1993، وهو العام الذي قدر فيه عدد ملفات PDF الموجودة على الإنترنت بـ 2.5 تريليون ملف، إذ لم يكن وارنوك في هذا السياق يعلم أن مشروعه المفضل سيغير طريقة إدارة المعلومات إلى الأبد، وفي عام 2007 قدمت Adobe  تنسيق PDF الخاص بها إلى المنظمة الدولية للتوحيد القياسي (ISO)  التي قامت في عام 2008 بتوحيد تنسيق PDF، مما مكنه من أن يصبح تنسيق مستند إلكتروني مفتوحاً.

محاسنها

تعد ملفات PDF من أكثر تنسيقات الملفات شيوعاً نظراً لمزاياها الكثيرة مقارنة بتنسيقات الملفات الأخرى، إذ يمكن فتحها على أي جهاز مزود بقارئ PDF، وكذلك تحظى هذه المستندات بقبول واسع بين المحترفين لتقديم المشاريع ومشاركتها، وتدعم الصور عالية الدقة والرسومات والخطوط وتنسيق النصوص من دون فقدان الجودة، وتتميز بالأمان بفضل التشفير المدمج وميزات حماية كلمة المرور لمنع الوصول غير المصرح به، وكذلك يمكن توقيعها رقمياً من أي مكان، إضافة إلى سهولة تخزينها والبحث فيها ومشاركتها وقدرتها على توفير مجموعة من خيارات التحرير التي تتيح للمحررين السهولة والكفاءة من خلال إضافة التعليقات والتوضيحات وإجراء التغييرات مباشرة داخل المستند نفسه.

وتسهل ملفات PDF إدارة البيانات وتنظيمها باستخدام برنامج تحرير ملفات PDF، ويمكن للمستخدمين استخراج البيانات من ملفات PDF إلى جداول بيانات لاستخدامها في تحليل سير العمل أو إعداد التقارير والعكس صحيح، إذ يمكن تحويل مستندات Excel وWord إلى ملفات PDF بسرعة وسهولة، وكذلك تعد أنظمة ملفات PDF فعالة من حيث الكلفة فهي لا تشغل مساحة مادية تذكر، وهي سهلة التخزين والبحث واسترجاع المستندات.

يمكن لمستند منتحل صفة فاتورة أو نموذج تسجيل أن يحمل برنامجاً خبيثاً مخبأً في عنصر مضمن، ويجري تفعيله فور فتحه (pixabay)

مساوئها

على رغم أن ملفات PDF ممتازة للحفاظ على سلامة المستند لكن هذه الميزة تجعل تحريرها صعباً أيضاً، وعلى عكس معالجات النصوص فإن تحرير ملف  PDFيتطلب عادة برامج متخصصة، والتي قد تكون مكلفة وتتطلب جهداً كبيراً لتعلمها، وبما أن برامج قراءة ملفات  PDFمنتشرة في كل مكان وغالباً ما تكون مجانية، إلا أن تحرير ملفات PDF المتقدم يتطلب عادة برامج احتكارية من  Adobeأو غيرها من الموفرين، إذ يمكن أن يكون هذا الاعتماد عائقاً للمستخدمين الذين يحتاجون إلى إمكانات تحرير واسعة النطاق.

ومن عيوبها كذلك أنه على رغم إمكان ضغط ملفات PDFلكن الملفات التي تحوي صوراً عالية الدقة أو رسومات تفصيلية أو عناصر تفاعلية واسعة النطاق قد تصبح كبيرة الحجم، مما يمثل قيداً عند مشاركة الملفات عبر البريد الإلكتروني أو غيره من الوسائط ذات قيود الحجم، وقد يصعب تصفح ملفات PDF الكبيرة، بخاصة إذا كانت تفتقر إلى بنية واضحة أو إشارات مرجعية، ومع إمكان البحث في ملفات PDFلكن جودة البحث تعتمد على كيفية إنشاء المستند، فالنصوص في المستندات الممسوحة ضوئياً مثلاً تحتاج إلى معالجة باستخدام برامج التعرف الضوئي على الحروف  (OCR)  لتكون قابلة للبحث، وإضافة إلى ذلك يمكن استخدام ملفات PDF لنشر البرامج الضارة، فيمكن أن تشكل البرامج النصية ووحدات الماكرو المضمنة في ملف PDF أخطاراً أمنية، بخاصة إذا كان الملف قادماً من مصدر غير موثوق.

الملفات الخبيثة

لا تزال ملفات PDF تستخدم في معظم عمليات سير العمل من دون تدقيق حقيقي، مما يمنح المهاجمين مساحة واسعة لإخفاء برامج خبيثة داخل ملفات تبدو عادية، ويمكن لمستند منتحل صفة فاتورة أو نموذج تسجيل أن يحمل برنامجاً خبيثاً مخبأً في عنصر مضمن يجري تفعيله فور فتحه، إذ يُسهل شيوع هذا النوع من الملفات التسلل إلى رسائل البريد الإلكتروني وسلاسل التذاكر ومحركات الأقراص المشتركة، حيث لا يتوقع أحد حدوث أية مشكلة، وتعتمد العصابات الإجرامية على هذه الثقة، فتترك برامجها الخبيثة مختبئة داخل ما يبدو كأوراق عمل عادية إلى أن يفتح أحدهم الملف الخطأ.

ولا تحتاج هذه الملفات الخبيثة إلى مؤشرات تحذيرية واضحة لتكون خطرة، فقد يصل ملف PDF على شكل صورة أو فاتورة أو إيصال أو نموذج بسيط، ولكن بمجرد فتحه يمكن لرمز برمجي مخفي أن يفعل عمليات تستغل نقاط الضعف في نظامك، وغالباً ما يستغل المهاجمون برامج قراءة ملفات PDF القديمة، وبخاصة برامج مثل Adobe Reader أو Acrobat التي قد لا تحوي التحديثات الأمنية الأخيرة.

التوغل أكثر في النظام

يكفي فتح ملف PDF في كثير من الأحيان لبدء عملية الإصابة، ولهذا السبب تستمر برامج التجسس الخبيثة التي تستهدف ملفات PDF في الوصول إلى صناديق البريد الإلكتروني المزدحمة من دون مقاومة تذكر، ويمكن لمرفق واحد تثبيت فيروس بريد إلكتروني أو فتح ثغرة للوصول غير المصرح به أو تسريب بيانات حساسة إذا كان قارئ الملفات على الجهاز يستخدم تحديثات قديمة، ولذا يبدو الملف عادياً، وهذا عادة كل ما يتطلبه الأمر لبدء سلسلة العدوى، في حين يتجاهل المستخدمون الحذر لأن ملفات  PDFتبدو روتينية، بينما لا تملك البيئات التي تتعامل مع محاولات التصيد الاحتيالي المستمرة وانتهاكات البيانات المتكررة هذه الميزة، فكل مرفق غير متوقع يستحق نظرة فاحصة.

وعليه يعتمد مدى تعرضك للخطر عادة على مدى هشاشة قارئ ملفات PDF  لديك، وما إذا كانت أنظمة الحماية لديك قادرة على رصد أي ثغرات أمنية، وتظهر سجلات المعهد الوطني للمعايير والتكنولوجيا (NIST) سلسلة طويلة من الثغرات في برامج قراءة ملفات PDF، والتي تسمح للمهاجم بتشغيل التعليمات البرمجية فور تحميل الملف، إذ إن التحديثات القديمة لأنظمة الحماية توسع نطاق هذه الثغرة أكثر مما تتوقعه معظم فرق الحماية، وبمجرد فشل هذه الأنظمة تستغل البرامج الضارة التي تستهدف ملفات PDF الثغرات المعروفة للتسلل إلى النظام، وقد تتطور أحياناً إلى برامج فدية إذا تمكن المهاجم من التوغل أكثر داخل النظام.

المزيد عن: ملفات كلمة المرور التشفير الإنترنت البريد الإلكتروني