PDF files වලට ඔබේ පරිගනකයට හානි කරන්න පුළුවන් කියල කිව්වොත් ඔබ විශ්වාස කරනවාද ?
ඔබ දන්නවාද? PDF file එකකට හැකියාව තිබෙනවා ඔබේ පරිගනකයට හානි සිදු කිරීමට. ඔබ භාවිතා කරන්නේ Google Chrome නම්, ඔබ විසින් PDF file එකක් download කිරීමේදී එමගින් අනතුරු අගවනවා මෙවැනි Files වලට හැකියාවක් තිබෙන බවට ඔබේ පරිගනකයට හානියක් සිදු කිරීම සඳහා. කොතෙකුත් ඔබ මෙවැනි අනතරු ඇඟවීම දුටුවත් ඒ පිළිබඳව නොසලකා හැර තිබෙනවා වෙන්න පුළුවන්.
ඇත්තටම PDF file එකක් කියන්නේ අකුරු සහ පින්තූර වලින් සමන්විත වෙච්ච්ච Document එකක්ම පමණක් නෙවියි. PDF File කියවීමට හැකියාව තිබෙන "Adobe Reader" වගේ මෘදුකාංග වල විශාල ලෙස ආරක්ෂිත ක්රමවේද ඇතුලත් කොට තිබෙනවා PDF file වලින් පරිගනකයට සිදු විය හැකි හානියන් වලක්වා ගැනීමට. ඒ සඳහා එවැනි දැඩි ආරක්ෂාවක් සලසා තිබෙන්නේ PDF file එකක් කියන්නේ සැබෑවටම Document එකක්ම පමණක් නොවෙන නිසා බව දැන් ඔබට වැටහෙනවා ඇති.
PDF Files යනු Documents ම පමණක් නෙවියි
PDF File Format එක ඇත්තටම ගොඩාක් සංකීර්ණ එකක්. එහි බොහොමයක් දේවල් අන්තර්ගත වෙනවා. අකුරු සහ පින්තූර පමණක් නෙවෙයි එහි ඇතුලත් වෙන්නේ. එහි අන්තර්ගත කොට තිබෙන අහිතකර දේවල් මගින් එයට හැකියාව තිබෙනවා පහසුවෙන්ම ආරක්ෂිත දැල් වලින් රිංගා යෑමට. මෙහි පහත සඳහන් කොට තිබෙන්නේ එවැනි දේවල් වලින් කිහිපයක්.
1. Java Script
PDF File එකකට "Java Script" Code එකක් ඇතුලත් කිරීමට හැකියාව තිබෙනවා . එහි Language එක ඔබේ Browser එකේ Web Page වල තිබෙන Language එකට සමාන වෙනවා. එම Script එක ඉතාමත් වේගයෙන් ක්රියාත්මක වී PDF එකෙහි අන්තර්ගතය Modify කිරීමට සහ PDF Read කරනු ලබන මෘදුකාංගයේ Features වලට විධානයන් ලබාදීමටද හැකියාව තිබෙනවා. එම "Java Script" වලට හැකියාව ලැබී තිබෙනවා මීට කාලයකට පෙර බොහෝ අනතුරු පරිගණකවලට සිදු කිරීමට "Adobe Reader" හී ඇස් වසා. "Adobe Reader" වල "Java Script"ක් ක්රිරියාත්මක කරවීම සඳහා විශේෂිත "Java Script" APIs ඇතුලත් කොට තිබුනත් සමහර "Java Script" වලට හැකියාව තිබෙනවා "Adobe Reader" මගින් අයුතු ප්රොයෝජන අරගනිමින් හානි සිදු කිරීමට.
2. Launch Actions
"Adobe Reader" වල පැරණි සංකරණයන් වලදී PDF File එකකට හැකියාව තිබුනා User විසින් OK බටන් එක කිල්ක් කරන තුරු සිටීමට අතිශය අනතුරු සහගත විධානයන් දියත් කිරීම සඳහා. නමුත් අද වෙන විට "Adobe Reader" සතුව තිබෙනවා තහනම් කරන ලද "Blacklist" එකක් PDF files විසින් දියත් කරනු ලබන අහිතකර Executable Files වල.
3. Embedded PDF File
PDF File එකක් තුල එයට අමතරව එහිම ඔබ්බවන (embedded) ලද තවත් PDF file එකක් ඇතුලත් කිරීමට පුළුවන්. User විසින් ප්රධාන PDF file එක දියත් කරන විට එයට පුළුවන් ක්ෂණිකව ඔබ්බවන ලද අනෙක් PDF file එක දියත් කිරීමට. එම හේතුව නිසා එයින් Attackers ලාට හැකියාව තිබෙනවා "Malicious PDF File " එකක් ප්රදාන PDF file එක තුල සඟවා තැබීමට. එමගින් පහසුවෙන්ම ප්රති වෛරස මෘදුකාංග මුලා කිරීමට පුළුවන් වෙනවා. ඒ මොකද එමගින් පරික්ෂා කරනු ලබන්නේ ප්රධාන PDF file එක පමනක් වෙන නිසා.
PDF file format එකෙහි බොහොමයක් Features තිබෙනවා එහි Attack Surface එක වැඩි කිරීම සඳහා හේතුවෙන. ඕනෑම file එකක් embedded කොට PDF එකක සැගවීමට වගේම සහ 3D Graphics භාවිතා කිරීමටත් PDF file format එකට හැකියාව තිබෙනවා.
PDF Security Has Improved
මේ වන විට ඔබ අවබෝධ කර ගන්න ඇතියි කියල හිතනවා "Adobe Reader" සහ PDF Files වලින් ඔබේ පරිගනකයට සිදුකිරීමට හැකියාව තිබෙන අනතුරු පිළිබඳව. බැලු බැල්මට PDF File එකක් පෙන්නේ බොහොම සරල Document එකක් හැටියට. නමුත් විශ්වාස කරන්න බැරි තරමට එහි surface එක මත Attackers ලාට බොහොමයක් දේවල් සිදු කිරීමට හැකියාව තිබෙනවා
ඔබට සතුටු වීමට හැකි කරුණ තමයි PDF Files පිළිබඳව තිබෙන ආරක්ෂාව මේ වන විට වඩාත් ශක්තිමත් කොට තිබෙනවා කියන එක. Adobe සමාගම විසින් "Sandbox" කියන ට්ර්හාක්ෂණය ඇතුලත් කොට තිබෙනවා එහි ආරක්ෂාව වඩාත් ශක්තිමත් කිරීම පිණිස. "Adobe Reader x" වල එය නම් කොට තිබෙන්නේ "Protected Mode" යනුවෙනි. එයින් සිදු වෙන්නේ PDF File එකක ක්රියාකාරීත්වය සීමිත ඉඩ ප්රමාණයකට පමණක් සීමා කොට තිබීමයි. එම හේතුව නිසා එයට හැකියාව තිබෙන්නේ පරිගනකයේ සීමිත ඉඩ ප්රමාණයක් පමණක් භාවිතා කිරීමටයි. මුළු මෙහෙයුම් පද්ධතියම හැසිරවීමට එයට කිසිසේත් නොහැකි වෙනවා.
එලෙස දැඩි කොට තිබෙන ආරක්ෂාව මගින් "Attackers" ලා බෙහෙවින් අපහසු තාවයකට පත් වී තිබෙනවා. ඔවුන්ට වෙනත් විකල්පයක් සොයා ගැනීමට සසිදු වෙනවා "Sandbox" හී ආරක්ෂාවෙන් රිංගා යෑමට. නමුත් එය සිදු කිරීමට අපහසු දෙයක් බවනම් පෙනෙන්නේ නැහැ. මොකද Adobe සමගම විසින් "Sandbox" හඳුන්වා දී තිබියදීත් එහි ආරක්ෂාව අභිභවා ගිය සිද්දීන් හඳුනා ගෙන තිබෙනවා.
PDF file කියවීමට හැකියාව තිබෙන Third-Party මෘදුකාංග භාවිතා කිරීමටත් ඔබට පුළුවන්. එවැනි සමහරක් මෘදුකාංග "Adobe Reader" වල තිබෙන සාමාන්ය Features වලට සහයෝගය දක්වන්නේ නැහැ. එම හේතුව නිසා එය පිහිටක් වෙනවා PDF file වලින් සිදු වෙන්නේ පුළුවන් හානි වලින් තරමකින් හෝ වැලකීමට. "Google Chrome" වල තිබෙනවා "Integrated PDF Viewer" එකක් Sandbox කියන තාක්ෂනය භාවිතා කරන ලද ඒ වගේම තමයි "Firefox" වලත් තිබෙනවා එහිම PDF Viewer එකක් සම්පූර්ණයෙන්ම "Java Script" වලින්ම පමණක් ලියන ලද. ඒවා එකම ආරක්ෂිත වටපිටාවක් යටතේ සාමාන්ය වෙබ් පිටුවක් තුල Run වෙනවා.
මෙහි තිබෙන පුදුමයට කරුණ තමයි PDF file වෙනුවෙන් දැඩි ආරක්ෂාවක් මේ වන විට සලසා තිබුනත් තවමත් PDF files වලට හැකියාවක් තිබෙනවා ඉහත සදහන් කරන ලද සියළුම දේවල් සිදු කිරීමට.
Post a Comment