Các tệp PDF được ghép nối: Một thủ thuật đơn giản đánh lừa các công cụ chống phần mềm độc hại và hệ thống trí tuệ nhân tạo.

Để hiểu cách thức hoạt động của một cuộc tấn công nối chuỗi, trước tiên cần phải hiểu cách các trình phân tích PDF đọc tài liệu.

Khi trình đọc PDF mở một tập tin, nó sẽ tuân theo một trình tự xác định: nó định vị điểm đánh dấu kết thúc tập tin cuối cùng, đọc con trỏ startxref, sử dụng con trỏ này để định vị bảng tham chiếu chéo (xref) và phần cuối tập tin, sau đó tái tạo lại tài liệu bằng cách giải quyết độ lệch của các đối tượng. Thiết kế này là có chủ đích, cho phép trình đọc định vị ngay lập tức các đối tượng trong các tài liệu lớn mà không cần quét toàn bộ tập tin.

Trong quá trình nghiên cứu an ninh nội bộ, OPSWAT Phát hiện ra rằng việc ghép hai tệp PDF hoàn toàn riêng biệt vào một tệp duy nhất sẽ tạo ra một tài liệu mà các trình phân tích cú pháp khác nhau diễn giải theo những cách hoàn toàn khác nhau. Điều bắt đầu như một sự tò mò về cấu trúc đã hé lộ một kỹ thuật né tránh có ý nghĩa và có thể tái tạo được mà trước đây hầu như chưa được xem xét. Tệp kết quả chứa hai cấu trúc tài liệu độc lập, mỗi cấu trúc có tiêu đề, bảng tham chiếu chéo, phần cuối và dấu hiệu kết thúc tệp riêng.

Về mặt khái niệm, điều này tương tự như các kỹ thuật khai thác trình phân tích cú pháp đã được quan sát thấy với các tệp lưu trữ, trong đó sự mơ hồ về cấu trúc được sử dụng để che giấu nội dung độc hại khỏi các công cụ bảo mật . Trong trường hợp PDF, hậu quả còn nghiêm trọng hơn: không chỉ các phần mềm quét bảo mật không thống nhất về nội dung của tệp, mà phiên bản người dùng cuối cùng nhìn thấy trong trình đọc PDF của họ cũng có thể hoàn toàn khác với phiên bản đã được kiểm tra.

Một bản thử nghiệm đã được tạo ra bằng cách sử dụng hai phần PDF: phần đầu tiên hướng dẫn vẽ hình chữ nhật, và phần thứ hai hướng dẫn vẽ hình tròn.

Các trình đọc PDF phổ biến, bao gồm Adobe Reader, Foxit Reader, Chrome và Microsoft Edge, tìm thấy con trỏ startxref cuối cùng trong tệp, tham chiếu đến cấu trúc của tài liệu được thêm vào (thứ hai). Chúng hiển thị lệnh vòng tròn.

Ý nghĩa về mặt an ninh của sự mơ hồ về cấu trúc này đã được xác nhận thông qua thử nghiệm trực tiếp bằng cách sử dụng... OPSWAT Nền tảng MetaDefender® tổng hợp kết quả từ nhiều công cụ chống virus khác nhau.

Một tập tin PDF chứa nội dung lừa đảo và các liên kết độc hại đã được gửi đến 34 phần mềm diệt virus. Tám phần mềm đã xác định chính xác nội dung độc hại.

Một tệp PDF trống, sạch sẽ được chèn vào trước tệp PDF lừa đảo để tạo ra một tài liệu ghép nối. Tệp kết hợp này được gửi đến cùng 34 công cụ kiểm thử.

Khi việc xử lý tài liệu bằng trí tuệ nhân tạo ngày càng được tích hợp vào quy trình làm việc của doanh nghiệp, sự mơ hồ về cấu trúc này tạo ra một loại rủi ro riêng biệt vượt xa việc phát tán phần mềm độc hại thông thường. Các tổ chức ngày càng dựa vào các mô hình ngôn ngữ lớn để phân tích tài liệu, trích xuất thông tin và hỗ trợ ra quyết định. Nếu các hệ thống đó diễn giải một phiên bản tài liệu khác với phiên bản mà người dùng nhìn thấy, hậu quả sẽ vượt xa việc bỏ sót một liên kết lừa đảo.

Việc thử nghiệm với cùng một tệp PDF được ghép nối đã chứng minh rằng các nền tảng AI chính đều diễn giải tệp theo cùng một logic phụ thuộc vào trình phân tích cú pháp như trong các ứng dụng đọc truyền thống.

GPT đã giải quyết cấu trúc tài liệu đầu tiên trong tệp và trích xuất nội dung từ phần ẩn được thêm vào trước đó. Nó đã đọc và xử lý lệnh hình chữ nhật, vốn không phải là nội dung hiển thị cho người dùng khi mở tệp trong Adobe Reader.

Cả Gemini và Claude đều giải quyết được cấu trúc tài liệu thứ hai và trích xuất nội dung phù hợp với những gì người dùng thấy trong Adobe Reader. Mặc dù đây là hành vi được mong đợi từ góc độ trải nghiệm người dùng, nhưng nó chứng tỏ rằng các hệ thống AI cũng chịu ảnh hưởng bởi những khác biệt trong việc phân tích cấu trúc tương tự như các trình đọc thông thường.

Công nghệ OPSWAT Deep CDR™ coi mọi tập tin đều có khả năng chứa mã độc. Thay vì cố gắng phát hiện các mẫu mã độc cụ thể, công nghệ Deep CDR™ phân tích từng tập tin, xác thực cấu trúc bên trong của nó so với các thông số kỹ thuật định dạng chính thức, loại bỏ tất cả các yếu tố không tuân thủ hoặc nằm ngoài chính sách đã định, và tạo lại một tập tin sạch, hoàn toàn có thể sử dụng được. Cách tiếp cận này giải quyết tận gốc vấn đề tấn công PDF ghép nối.

Công nghệ Deep CDR™ ngăn chặn kỹ thuật tấn công này bằng khả năng xác minh cấu trúc tập tin. Khi xử lý một tập tin PDF được ghép nối, công nghệ Deep CDR™ xác định sự bất thường về cấu trúc: sự hiện diện của nhiều cấu trúc tài liệu độc lập, nhiều bảng tham chiếu chéo, nhiều phần cuối tập tin và nhiều dấu hiệu kết thúc tập tin trong một cấu hình không phù hợp với một tài liệu PDF đơn lẻ hợp lệ. Sau đó, nó loại bỏ các phần tử xung đột và tái tạo lại tài liệu chỉ từ lớp nội dung an toàn đã được xác minh.

Ảnh chụp màn hình sau đây từ MetaDefender Hình ảnh hiển thị kết quả phân tích của Công nghệ Deep CDR™ đối với tệp PDF lừa đảo được ghép nối. Với cấu hình và ứng dụng Công nghệ Deep CDR™, hệ thống đã xác định và xử lý từng yếu tố vi phạm cấu trúc tệp hoặc chính sách bảo mật dự kiến. 

Trong môi trường mà tính khả dụng phải được duy trì song song với bảo mật, Công nghệ Deep CDR™ hoạt động ở Chế độ Khử trùng Linh hoạt. Hệ thống không chặn tập tin. Thay vào đó, nó thực hiện tái cấu trúc: các phần tài liệu xung đột được loại bỏ, tất cả các đối tượng hoạt động và có khả năng độc hại được loại bỏ, và một tệp PDF sạch, tuân thủ chính sách được tạo lại và gửi đến người dùng. Trải nghiệm người dùng được bảo toàn trong khi bề mặt tấn công được loại bỏ.

Mỗi tập tin được xử lý bằng Công nghệ Deep CDR™ đều tạo ra một báo cáo phân tích pháp y ghi lại những đối tượng nào đã được xác định, hành động nào đã được thực hiện và lý do tại sao. Như minh họa trong Hình 11, báo cáo này cung cấp đầy đủ nhật ký kiểm toán về mọi bất thường về cấu trúc và vi phạm chính sách đã được giải quyết. Đối với các Cán bộ Tuân thủ, Cán bộ Bảo mật và Cố vấn Pháp lý, báo cáo này là bằng chứng được ghi lại cho thấy các tập tin được đưa vào môi trường đã được xử lý theo một chính sách bảo mật nhất quán, có thể kiểm chứng được và mọi sai lệch so với cấu trúc tập tin dự kiến ​​đã được ghi nhận và khắc phục.

Trong khi công nghệ Deep CDR™ giảm thiểu rủi ro bằng cách làm sạch và xây dựng lại tài liệu, OPSWAT Adaptive Sandbox (Aether) tiếp cận vấn đề từ một góc độ hoàn toàn khác: nó thực hiện phân tích hành vi chuyên sâu của mọi cấu trúc tài liệu có thể có trong tệp. Trong khi Công nghệ Deep CDR™ loại bỏ mối đe dọa trước khi tệp đến tay người dùng, Adaptive Sandbox Nó kích nổ tập tin trong môi trường được kiểm soát và quan sát chính xác những gì nó được thiết kế để thực hiện.

Trong trường hợp các tệp PDF được ghép nối, Adaptive Sandbox Nó không dựa vào một cách diễn giải duy nhất của trình phân tích cú pháp. Thay vào đó, nó thực hiện phân tích dựa trên cấu trúc để xác định rằng tệp thực sự chứa nhiều tài liệu PDF hợp lệ được nối lại với nhau. Điều này trực tiếp ngăn chặn kẻ tấn công che giấu nội dung độc hại đằng sau sự không nhất quán của trình phân tích cú pháp. Quá trình phân tích diễn ra qua ba giai đoạn:

1. Trích xuất: Mỗi tài liệu PDF được nhúng sẽ được trích xuất riêng lẻ từ cấu trúc được ghép nối. Không có lớp tài liệu nào được coi là lớp chính thức. Mỗi phần có trong luồng nhị phân đều được xác định và tách biệt để kiểm tra độc lập.