나는 이 google/china 에피소드에 대해 읽었으며 사용된 공격 벡터 중 하나가 PDF 문서에 코드(자바스크립트라고 생각함)를 삽입하는 것 같습니다. 이것이 걱정스럽습니다. 명시적으로 말하지 않는 한 내 컴퓨터에서 PDF 문서가 코드를 실행하는 것을 확실히 원하지 않습니다. 나는 모든 Linux 시스템을 실행하고 있는데, 간단한 것만으로도 chmod -x doc.pdf충분합니까? (내 PDF 파일 중 어떤 파일에도 실행 권한이 있는 것은 아닙니다.)
포함된 코드가 있는 PDF를 스캔할 수 있는 도구가 있습니까? 저는 Linux 도구를 찾고 있는데, 이를 위한 Windows 도구를 아는 사람이 있다면 다른 사람들도 이 도구가 유용하다고 생각할 것입니다.
또한 제가 지금 사용하는 리더는 evince입니다. evince가 PDF에 포함된 코드를 실행하는지 아는 사람이 있나요? 그것을 끌 수 있는 옵션은 없으며 일반적으로 evince는 최소한의 것처럼 보이므로 그렇지 않을 것 같습니다.
답변1
파일 시스템의 실행 비트는 이 문제에 영향을 미치지 않습니다. 실행은 리더 애플리케이션 내에서 발생합니다. 그런 다음 리더는 로드된 콘텐츠를 처리하고 해당 콘텐츠에 자바스크립트가 있으면 실행됩니다. 이는 브라우저에서 HTML 페이지를 여는 것과 동일한 시나리오입니다. HTML 페이지에서는 자바스크립트를 실행하기 위해 실행 세트가 필요하지 않습니다.
evince에 관해서는 확실하지 않지만 PDF에 포함된 자바 스크립트를 처리하지 않는다는 것이 맞다고 생각합니다.
답변2
바이러스 백신 프로그램이 이 경우를 처리해야 하며, 물론 Windows용 바이러스 백신 프로그램도 많이 있습니다. PDF 파일은 요즘 매우 일반적인 공격 벡터이므로 PDF 파일 검사는 이러한 제품의 표준 기능입니다. 코드 포함/코드 포함 안함 답변을 제공하지는 않지만 알려졌거나 잠재적인 악용이 포함된 파일을 차단하거나 제거합니다.
답변3
Google 크롬에 내장된 PDF 뷰어는 현재 자바스크립트를 실행하지 않는다는 점을 알려드립니다.
이 코드를 사용하여 양식 필드를 채우려고 할 때 이것이 문제가 되지만 악의적인 공격을 방지하는 데 도움이 될 수 있습니다.