Fișiere PDF concatenate: un truc simplu care induce în eroare motoarele anti-malware și sistemele de inteligență artificială

Pentru a înțelege cum funcționează un atac de concatenare, este necesar să înțelegem mai întâi modul în care analizatoarele PDF citesc un document.

Atunci când un cititor de fișiere PDF deschide un fișier, acesta urmează o secvență prestabilită: localizează ultimul marcator de sfârșit de fișier, citește indicatorul startxref, îl utilizează pentru a localiza tabelul de referințe încrucișate (xref) și secțiunea finală, apoi reconstruiește documentul prin determinarea pozițiilor obiectelor. Această structură este intenționată, permițând cititoarelor să localizeze instantaneu obiectele în documente voluminoase fără a scana întregul fișier.

În cadrul cercetărilor în domeniul securității interne, OPSWAT că îmbinarea a două fișiere PDF complet separate într-un singur fișier generează un document pe care diferite programe de analiză îl interpretează în moduri fundamental diferite. Ceea ce a început ca o simplă curiozitate structurală a scos la iveală o tehnică de eludare semnificativă și reproductibilă, care rămăsese în mare parte neexplorată. Fișierul rezultat conține două structuri de document independente, fiecare având propriul antet, tabel de referințe încrucișate, antet final și marcator de sfârșit de fișier.

Din punct de vedere conceptual, acest lucru este similar cu tehnicile de exploatare a analizorilor sintactici observate deja în cazul fișierelor de arhivă, unde ambiguitatea structurală este folosită pentru a ascunde conținutul rău intenționat de instrumentele de securitate. În cazul fișierelor PDF, consecințele sunt și mai grave: nu numai că programele de scanare de securitate nu ajung la un consens cu privire la conținutul fișierului, dar versiunea pe care utilizatorii o văd în cele din urmă în cititorul lor de PDF poate fi complet diferită de versiunea care a fost inspectată.

S-a creat o demonstrație de concept folosind două secțiuni din fișierul PDF: prima conținea instrucțiuni pentru desenarea unui dreptunghi, iar a doua, instrucțiuni pentru desenarea unui cerc.

Cele mai comune programe de citire a fișierelor PDF, printre care Adobe Reader, Foxit Reader, Chrome și Microsoft Edge, identifică în fișier ultimul indicator startxref, care face referire la structura documentului atașat (al doilea). Acestea afișează instrucțiunea „circle”.

Implicațiile de securitate ale acestei ambiguități structurale au fost confirmate prin teste directe efectuate cu ajutorul platformei OPSWAT , care centralizează rezultatele obținute de la mai multe motoare antivirus.

Un fișier PDF care conținea conținut de phishing și hyperlinkuri dăunătoare a fost trimis către 34 de motoare antivirus. Opt dintre acestea au identificat corect conținutul dăunător.

Un fișier PDF gol a fost atașat la începutul fișierului PDF de phishing pentru a crea un document combinat. Fișierul combinat a fost trimis către aceleași 34 de motoare de scanare.

Pe măsură ce procesarea documentelor bazată pe inteligența artificială se integrează în fluxurile de lucru ale întreprinderilor, această ambiguitate structurală introduce o categorie distinctă de riscuri, care depășește distribuirea convențională a programelor malware. Organizațiile se bazează din ce în ce mai mult pe modele lingvistice de mari dimensiuni pentru a analiza documente, a extrage informații și a sprijini procesul decizional. Dacă aceste sisteme interpretează o versiune a documentului diferită de cea pe care o vede un utilizator uman, consecințele depășesc cu mult simpla neidentificare a unui link de phishing.

Testarea cu același fișier PDF concatenat a demonstrat că principalele platforme de IA interpretează fișierul în conformitate cu aceeași logică dependentă de analizorul sintactic observată în aplicațiile tradiționale de citire.

GPT a identificat prima structură a documentului din fișier și a extras conținutul din secțiunea ascunsă afișată la început. A citit și a procesat instrucțiunea „rectangle”, care nu reprezintă conținutul vizibil pentru un utilizator care deschide fișierul în Adobe Reader.

Atât Gemini, cât și Claude au analizat structura celui de-al doilea document și au extras conținutul în mod identic cu ceea ce văd utilizatorii în Adobe Reader. Deși acesta este comportamentul așteptat din perspectiva experienței utilizatorului, acest lucru demonstrează că sistemele de IA sunt supuse acelorași diferențe de analiză structurală ca și cititoarele convenționale.

TehnologiaOPSWAT CDR™ tratează fiecare fișier ca fiind potențial dăunător. În loc să încerce să detecteze modele specifice de comportament dăunător, tehnologia Deep CDR™ deconstruiește fiecare fișier, îi validează structura internă în raport cu specificațiile oficiale ale formatului, elimină toate elementele care nu sunt conforme sau care nu respectă politica definită și regenerează un fișier curat, pe deplin utilizabil. Această abordare combate atacurile prin fișiere PDF concatenate la nivel structural.

Tehnologia Deep CDR™ previne această tehnică de atac prin funcția sa de verificare a structurii fișierului. Atunci când procesează un fișier PDF concatenat, tehnologia Deep CDR™ identifică anomalia structurală: prezența mai multor structuri de document independente, a mai multor tabele xref, a mai multor anteturi și a mai multor marcatori de sfârșit de fișier, într-o configurație care nu corespunde unui singur document PDF valid. Apoi, elimină elementele conflictuale și reconstruiește documentul folosind exclusiv stratul de conținut verificat și sigur.

Captura de ecran de mai jos, provenită de laMetaDefender rezultatul analizei efectuate cu ajutorul tehnologiei Deep CDR™ pentru fișierul PDF de phishing concatenat. Odată ce tehnologia Deep CDR™ a fost configurată și aplicată, sistemul a identificat și a luat măsuri în legătură cu fiecare element care încălca structura de fișiere așteptată sau politica de securitate. 

În mediile în care trebuie asigurată atât securitatea, cât și ușurința în utilizare, tehnologia Deep CDR™ funcționează în modul de curățare flexibilă. Sistemul nu blochează fișierul. În schimb, acesta efectuează o reconstrucție structurală: secțiunile conflictuale ale documentului sunt eliminate, toate obiectele active și potențial dăunătoare sunt îndepărtate, iar un fișier PDF curat, conform cu politicile, este regenerat și livrat utilizatorului. Experiența utilizatorului este păstrată, în timp ce suprafața de atac este eliminată.

Fiecare fișier procesat prin tehnologia Deep CDR™ generează un raport de curățare criminalistică care documentează obiectele identificate, măsurile luate și motivele acestora. Așa cum se ilustrează în Figura 11, acest raport oferă o pistă de audit completă pentru fiecare anomalie structurală și fiecare încălcare a politicii de securitate remediată. Pentru responsabilii cu conformitatea, responsabilii cu protecția datelor și consilierii juridici, acest raport reprezintă dovada documentată că fișierele care intră în mediu au fost procesate în conformitate cu o politică de securitate consecventă și verificabilă și că orice abatere de la structura de fișiere așteptată a fost înregistrată și remediată.

În timp ce tehnologia Deep CDR™ reduce riscul prin curățarea și reconstruirea documentului, OPSWAT Adaptive Sandbox Aether) abordează problema dintr-un unghi fundamental diferit: efectuează o analiză comportamentală aprofundată a fiecărei structuri posibile a documentului din cadrul fișierului. În timp ce tehnologia Deep CDR™ elimină amenințarea înainte ca fișierul să ajungă la utilizator, Adaptive Sandbox fișierul într-un mediu controlat și observă exact ce a fost conceput să facă.

În cazul fișierelor PDF concatenate, Adaptive Sandbox bazează pe o singură interpretare a parserului. În schimb, efectuează o analiză care ține cont de structură pentru a identifica faptul că fișierul conține de fapt mai multe documente PDF valide atașate împreună. Acest lucru împiedică în mod direct atacatorii să ascundă conținut rău intenționat în spatele inconsistențelor parserului. Analiza se desfășoară în trei etape:

1.Extragere: Fiecare document PDF încorporat este extras individual din structura concatenată. Niciun strat al documentului nu este considerat ca fiind de referință. Fiecare secțiune prezentă în fluxul binar este identificată și izolată pentru a putea fi inspectată separat.