Citumorank’s Weblog

Celah Keamanan pada File PDF

Belakangan ini telah ditemukan celah keamanan baru pada dokumen PDF. Sebenarnya celah ini sudah ditambal pada bulan Januari 2007, namun terbuka lagi pada musim panas tahun ini saat diterapkannya metode baru untuk memberantas spam. Spam filter tersebut mendeteksi email spam yang memiliki form PDF. Para vendor pembuat software spam filter kemudian berkesimpulan bahwa pengisian form yang ada pada file PDF berpotensi celah keamanan.

Saat ini Petko D. Petkov, ketua Gnucitizen, sebuah Web site tentang keamanan dan konsultan keamanan di Inggris telah menemukan celah keamanan dokumen PDF berbasis JavaScript. Kode JavaScript tersebut akan memaksa email client untuk membuka file PDF yang sudah terinfeksi virus tersebut.

Petkov tidak mempublikasikan sampel kode kelemahan ini sebab menurutnya sangat membahayakan dan PDF pada kenyataannya sudah tersebar luas di mana-mana dan “dibutuhkan waktu oleh Adobe untuk memperbaiki produk buatan mereka itu,” tulisnya pada Gnucitizen.

Paul Henry, wakil presiden Secure Computing, mengatakan walaupun tanpa ada sampel kode, sudah bisa memaksa pihak jahat untuk memanfaatkan kelemahan lainnya pada format PDF.” Berita kelemahan pada PDF seperti yang dipublikasikan ini saja sudah memicu pihak jahat untuk lebih dalam lagi mencari-cari celah keamanan itu,” katanya.

Menurut Henry, celah keamanan tersebut sifatnya “tinggal menunggu trigger saja” karena file PDF bisa meng-embed JavaScript dalam filenya, sehingga pemindai anti-virus tidak bisa mendeteksi. “Di dunia Web 2.0 ini, sangatlah penting memindai segalanya yang berasal dari ‘kabel’ jaringan, termasuk script-script dengan intensi-intensi yang mencurigakan,” katanya.

Adobe mengutarakan bahwa pihaknya sudah memahami masalah ini. “Adobe dan Petkov telah saling berkomunikasi,” kata perusahaan itu kepada InternetNews.com. “Adobe saat ini sedang meneliti celah keamanan tersebut. Setelah proses ini selesai, Adobe merencanakan menginformasikannya pada Adobe Security Bulletin dan pada halaman Advisories di situsnya.”

Sampai saat ini baik Adobe maupun Secure Computing menyarankan : Jangan pernah membuka file PDF dari sumber yang sama sekali tidak diketahui dan tidak diminta dan jika memang menerimanya dari sumber yang sudah dikenal selalu konfirmasikan dulu ke sumber tersebut sebelum membukanya.

Tinggalkan sebuah Komentar »

Belum ada komentar.

RSS feed for comments on this post.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Blog di WordPress.com.

%d blogger menyukai ini: