Pixelii din imagini vă pot pirata computerul – #WTFWed Wednesday

Ce este atât de periculos în privirea unui fișier cu imagini din browserul dvs. web?

În trecut, nimic. Ai încărcat imaginea. Acesta este afișat pe ecran. Ai închis-o sau ai mers la o altă pagină. Nimic din fișierul cu imagini în sine ar putea face pentru a vă dăuna sau computerului.

Dar acum – datorită noii tehnici de hacking „Stegosploit” prezentată la conferința de hacking din Amsterdam Hack In The Box – fișierele de imagini ar putea fi mult mai periculoase.

captura din prezentarea de diapozitive stegoploitAwww, inima care se topeste! Vedeți această captură de ecran adorabilă din slide-urile Stegosploit ale lui Saumil Shah!

Hackerul din spatele Stegosploit este Saumil Shah, un cercetător de securitate din India.

“Pot să iau o imagine, să o încărc undeva și dacă vă orientez doar către acea imagine și încărcați această imagine într-un browser, aceasta va detona”, a spus Shah la conferința din mai.

Pare o amenințare serioasă pentru securitatea online. Și pe măsură ce tehnologia se îmbunătățește, ar putea fi exact așa.

Un hack bazat pe metode antice

Deci, ce înseamnă Shah când spune că poate „detona” o imagine în browserul tău? Ce ar putea face Stegosploit computerul tău?

Pentru a înțelege, trebuie să aruncăm o privire mai atentă la Stegosploit și cum funcționează. Numele Stegosploit provine de la „steganografia”, care este știința antică de a ascunde informații codate în alte date care arată în siguranță.

O imagine este locul perfect pentru a ascunde codul rău intenționat – deoarece toată lumea de pe Internet presupune că fișierele cu imagini sunt sigure pentru a fi deschise.

captură de ecran de saumil shahIată o captură de ecran din profilul lui Saumil Shah pe site-ul HITBSecConf.

Shah explică: „Stegosploit vă permite să livrați exploitările existente ale browserului folosind imagini. Exploitarea este ascunsă la o vedere simplă și nu puteți opri ceea ce nu puteți vedea. “

Metoda folosește „tehnici simple de steganografie” pentru a codifica codul de exploatare în valorile RGB din interiorul unei imagini. O metodă standard HTML 5 numită Canvas, care este acceptată de toate browserele principale, este apoi utilizată pentru a gestiona fișierul cu imagini dăunătoare ca o bucată de JavaScript.

Exploatările ascunse bazate pe JavaScript pot rula apoi în browserul dvs., descărcând malware sau transmitând datele dvs. Nu ai ști nimic. Tot ce ai făcut a fost să te uiți la o poză!

Atacuri Stegosploit în sălbăticie

Stegosploit este o amenințare pentru siguranța dvs. online chiar acum? Dacă ar trebui să fii mai atent la imaginile pe care le privești, în cazul în care fișierul ascunde JavaScript rău intenționat?

Deocamdată, nu este prea mult să vă faceți griji.

Hack-urile Stegosploit necesită să deschideți fișiere cu imagini care lipsesc din extensiile lor, adică fișierul trebuie să poarte numele de „imagine” în loc de „picture.jpg.” Cele mai de încredere site-uri, cum ar fi Facebook și Dropbox, nu permite utilizatorilor să încarce fișiere fără extensiile.

Multe site-uri reprocesează de asemenea fișierele cu imagini încărcate, care vor elimina, de obicei, codul Stegosploit din imagine. ptiu!

Doar începutul

Dar, deși Stegosploit nu reprezintă o amenințare majoră în forma sa actuală, probabil că reprezintă începutul unei noi forme de hacking cu imagini.

„Aceste tehnici vin, mai devreme sau mai târziu,” spune Shah. “Eu sunt singurul care vorbește despre asta pe scenă, dar sunt sigur că există alte persoane care s-au gândit la asta.”

Considerați-vă avertizați.

Simțiți o responsabilitate copleșitoare de a vă avertiza prietenii despre Stegosploit? Împărtășește această poveste cu ei!

#WTFWed Wednesday de la ExpressVPN vă aduce povești ciudate, șocante și înfiorătoare despre confidențialitatea datelor – trase direct din știri. Crezi că intimitatea ta este a ta? Mai gandeste-te. Te vei simți inconfortabil. Vei fi indignat. Vei gândi, „WTF ?!”

Îți place acest post? Urăsc asta? Citiți mai multe povești de groază despre invazia vieții private în arhiva noastră #WTFWed Wednesday.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me