Óvakodj a (tör)PDF-től

Tavaly kimagaslóan a pdf volt az internet legveszélyesebb fájlkiterjesztése – mutat rá az idén 30 éves Panda Security rangsora. A végpontvédelmi IT-megoldásokban jeles cég az általa világszerte felügyelt gépeken tavaly észlelt biztonsági események alapján készítette el listáját. A húsz, kiemelkedően nagy kockázatú kiterjesztés között szerepel még a doc, a ppt és a txt is.

Egymillió számítógépre vetítve tavaly több mint 220,1 millió alkalommal – vagyis naponta több mint 600 ezerszer (!) – jelezte a Panda Security mesterséges intelligenciával támogatott rendszere, hogy pdf-fájl esetében olyan biztonsági résre bukkant, ami lehetővé teszi az aktuális gép vagy hálózat elleni rosszindulatú támadást – derül ki a vállalat friss összesítéséből. Az IT-biztonsági cég az általa felügyelt gépeken összegyűjtött események alapján rangsorolta a kiterjesztéseket. Az említett számmal a pdf magasan vezeti a listát.    

A dokumentumok tárolására alkalmas Portable Document Format (pdf) döntően annak köszönheti vezető szerepét, hogy alig akad olyan használó, aki ne ismerné, sőt használná. A népszerű és sokoldalúan használható fájlformátum ugyanis eszköztől és felbontástól függetlenül alkalmas szövegek, ábrák és képeket tartalmazó dokumentum leírására. Ezeket a dokumentumokat ráadásul a keresők képesek indexelni, és bármely böngésző meg tudja jeleníteni. Népszerűségük mellett ugyanakkor számos esetben tartalmazhatnak érzékeny, személyes adatokat is, így a védelmük, különösen az európai uniós GDPR-rendelet életbe lépése óta, kiemelt fontosságú.

Az internetre kapcsolt eszközök száma tavaly meghaladta a 22 000 milliót. A múlt évben 4 840 000 millió olyan pdf-kiterjesztés létezett a világhálón, amely kibervédelmi szempontból aggályosnak volt tekinthető. Ez félelmetes mennyiség, s ne felejtsük, hogy mindössze egyetlen kiterjesztésről van szó – hívja föl a figyelmet Gölcz Dénes, a Panda Security hazai ügyvezetője.  

A lista második helyén az ugyancsak irodai dokumentumként használt odf-fájl áll mintegy 178,1 millió, a harmadikon a job-kiterjesztés – valamivel több, mint 60,2 millió alkalommal regisztrált biztonsági réssel. A listán sokak által ismert olyan kiterjesztések is felbukkannak, mint a hetedik helyre sorolódott doc, a tizenötödik ppt és a tizenhetedik txt.

A biztonsági szempontból problémásnak nevezhető fájlok száma akkora, hogy csak a szerencsének köszönhető, ha egy-egy használót elkerülnek rosszindulatú támadások – állítja a Panda szakembere. – Akik tehát korszerű védelmi megoldások nélkül csatlakoznak az internetre, valójában hazárdjátékot folytatnak, súlyos veszélynek szolgáltatják ki a rendszerüket, hálózatukat.