Pixels em imagens podem invadir seu computador – #WTFWednesday

O que é tão perigoso em ver um arquivo de imagem no seu navegador da web?

No passado, nada. Você carregou a imagem. É exibido na sua tela. Você fechou ou foi para uma página diferente. Não havia nada que o próprio arquivo de imagem pudesse fazer para prejudicar você ou seu computador.

Mas agora – graças à nova técnica de hackers “Stegosploit” apresentada na conferência de hackers de Amsterdã Hack In The Box – os arquivos de imagens podem ser configurados para se tornarem muito mais perigosos.

captura do slideshow stegosploitAwww, comovente! Confira esta adorável captura de tela dos slides Stegosploit de Saumil Shah!

O hacker por trás do Stegosploit é Saumil Shah, um pesquisador de segurança da Índia.

“Posso tirar uma imagem, carregá-la em algum lugar e, se eu apenas apontar para ela, e você carregá-la em um navegador, ela será detonada”, disse Shah na conferência em maio..

Parece uma séria ameaça à sua segurança online. E conforme a tecnologia melhora, pode ser exatamente isso.

Um Hack Baseado em Métodos Antigos

Então, o que Shah quer dizer quando diz que pode “detonar” uma imagem no seu navegador? O que exatamente o Stegosploit poderia fazer no seu computador?

Para entender, precisamos examinar mais de perto o Stegosploit e como ele funciona. O nome Stegosploit vem de “esteganografia”, que é a ciência antiga de ocultar informações codificadas dentro de outros dados que parecem seguros.

Uma imagem é o lugar perfeito para ocultar códigos maliciosos – porque todos na Internet assumem que os arquivos de imagens podem ser abertos com segurança.

Imagem de saumil shahAqui está uma captura de tela do perfil de Saumil Shah no site HITBSecConf.

Shah explica: “O Stegosploit permite entregar explorações existentes do navegador usando imagens. A exploração está oculta à vista e você não pode parar o que não pode ver. “

O método usa “técnicas simples de esteganografia” para codificar o código de exploração nos valores RGB dentro de uma imagem. Um método HTML 5 padrão chamado Canvas, que é suportado por todos os principais navegadores, é usado para manipular o arquivo de imagem malicioso como um pedaço de JavaScript.

As explorações ocultas baseadas em JavaScript podem ser executadas no seu navegador, potencialmente baixando malware ou transmitindo seus dados. Você não saberia nada. Tudo o que você fez foi olhar para uma foto!

Stegosploit Ataques em estado selvagem

O Stegosploit é uma ameaça à sua segurança online agora? Você deve ter mais cuidado com as imagens que vê, caso o arquivo oculte JavaScript malicioso?

Por enquanto, não há muito com o que se preocupar.

Os hackers do Stegosploit exigem que você abra arquivos de imagem que não possuem suas extensões de arquivo, ou seja, o arquivo precisa nomear ‘picture’ em vez de ‘picture.jpg’. Os sites mais confiáveis, como o Facebook e o Dropbox, não permitem que os usuários enviem arquivos sem extensões.

Muitos sites também processam novamente os arquivos de imagem enviados, o que geralmente remove o código Stegosploit da imagem. Ufa!

Apenas o começo

Mas, embora o Stegosploit não seja uma grande ameaça em sua forma atual, provavelmente representa o início de uma nova forma de hackear com fotos.

“Essas técnicas estão chegando, mais cedo ou mais tarde”, diz Shah. “Sou o único a falar sobre isso no palco, mas tenho certeza de que há outras pessoas que descobriram isso”.

Considere-se avisado.

Você sente uma enorme responsabilidade em alertar seus amigos sobre o Stegosploit? Compartilhe esta história com eles!

A #WTFWednesday da ExpressVPN traz histórias estranhas, chocantes e assustadoras sobre privacidade de dados – extraídas diretamente das notícias. Acha que sua privacidade é sua? Pense de novo. Você vai se sentir desconfortável. Você ficará indignado. Você pensará: “WTF ?!”

Gostou deste post? Odeio? Leia mais histórias de horror sobre a invasão de sua privacidade em nosso arquivo #WTFWednesday.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me