Пиксели у сликама могу да харају ваш рачунар – #ВТФВед Веднесдаи

Шта је толико опасно од гледања датотеке са сликама у вашем веб претраживачу?

У прошлости, ништа. Учитали сте слику. Приказује се на вашем екрану. Затворили сте га или отишли ​​на другу страницу. Ништа што би само од датотеке датотеке могло учинити да нанесе штету вама или вашем рачунару.

Али сада – захваљујући новој техници хаковања „Стегосплоит“ која је представљена на амстердамској конференцији о хаковању Хацк Ин Тхе Бок, датотеке са сликама би могле да се поставе много опасније.

снимање из стегосплоит презентацијеАввв, топљење срца! Погледајте овај симпатични снимак слике са слајдова Стегосплоит Саумил Схаха!

Хакер који стоји иза Стегосплоита је Саумил Схах, ​​истраживач безбједности из Индије.

“Могу да снимим слику, пренесем негде и ако вас само усмјерим према тој слици, а ви је ставите у претраживач, она ће експлодирати”, рекао је Схах на конференцији у мају.

Звучи као озбиљна претња вашој безбедности на мрежи. И како се технологија побољшава, то би могло бити управо то.

Хак заснован на древним методама

Па шта значи Схах кад каже да може да “детонира” слику у вашем прегледачу? Шта би тачно могао Стегосплоит да уради вашем рачунару?

Да бисмо разумели, морамо ближе погледати Стегосплоит и како то функционише. Назив Стегосплоит долази од „стеганографије“, древне науке о скривању кодираних информација унутар других података који изгледају сигурно.

Слика је савршено место за скривање злонамерног кода – јер сви на Интернету претпостављају да су датотеке слика отворене на сигурно.

Снимка заслона саумил схахЕво снимка екрана са профила Саумил Схаха на веб локацији ХИТБСецЦонф.

Схах објашњава: „Стегосплоит вам омогућава испоруку постојећих претраживача помоћу слика. Подвиг је скривен пред очима и не можете зауставити оно што не можете да видите. “

Метода користи „једноставне технике стеганографије“ за кодирање експлоатационог кода у РГБ вредности унутар слике. Стандардна ХТМЛ 5 метода под називом Цанвас коју подржавају сви главни прегледачи користи се за руковање злонамерном датотеком слике као дела ЈаваСцрипт.

Скривени подвизи засновани на ЈаваСцрипту могу се затим покренути у вашем прегледачу, потенцијално преузимајући злонамерни софтвер или преносећи ваше податке. Не бисте ништа знали Све што си урадио је погледао слику!

Стегосплоит напада у дивљини

Да ли Стегосплоит тренутно представља претњу вашој безбедности на мрежи? Ако бисте требали бити пажљивији које слике гледате, у случају да датотека скрива злонамерни ЈаваСцрипт?

За сада нема превише бриге.

Стегосплоит хакери захтевају да отворите датотеке са сликама у којима недостају њихове екстензије датотека, тј. Датотеци је потребно да додијели назив „слика“ уместо „пицтуре.јпг.“ Већина поузданих веб локација, као што су Фацебоок и Дропбок, не дозвољава корисницима да преносе датотеке без екстензије.

Многе веб локације такође поново обрађују пренесене датотеке са сликама, које ће обично уклонити Стегосплоит код са слике. Пхев!

Само почетак

Али иако Стегосплоит у садашњем облику није главна претња, он вероватно представља почетак новог облика хаковања са сликама.

“Ове технике долазе прије или касније”, каже Схах. “Ја једини причам о томе на позорници, али сигуран сам да постоје и други људи који су то схватили.”

Сматрајте да сте упозорени.

Осјећате ли претјерану одговорност да упозорите своје пријатеље на Стегосплоит? Поделите ову причу са њима!

ЕкпрессВПН-ова #ВТФ среда доноси чудне, шокантне и језиве приче о приватности података – извучене директно из вести. Мислите да је ваша приватност? Размисли поново. Осетићете непријатно. Бићете бесни. Мислит ћете: „ВТФ ?!“

Свиђа вам се овај пост? Мрзи то? Прочитајте још прича о ужасу о инвазији на вашу приватност у нашој #ВТФВедланд архиви.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me