Piksele na obrazach mogą włamać się do komputera – #WTFW środa


Co jest takiego niebezpiecznego w oglądaniu pliku obrazu w przeglądarce internetowej?

W przeszłości nic. Załadowałeś obraz. Został wyświetlony na ekranie. Zamknąłeś go lub poszedłeś na inną stronę. Sam plik obrazu nie mógł nic zrobić, aby zaszkodzić tobie lub komputerowi.

Ale teraz – dzięki nowej technice hakowania „Stegosploit” zaprezentowanej na konferencji hakerskiej w Amsterdamie Hack In The Box – pliki obrazów mogą być znacznie bardziej niebezpieczne.

przechwytywanie z pokazu slajdów StegosploitAwww, rozpływające się serce! Sprawdź ten uroczy zrzut ekranu ze slajdów Stegosploit Saumila Shaha!

Hakerem stojącym za Stegosploit jest Saumil Shah, badacz bezpieczeństwa z Indii.

„Mogę zrobić zdjęcie, przesłać go gdzieś, a jeśli tylko skieruję cię w stronę tego obrazu, a ty załadujesz ten obraz do przeglądarki, zdetonuje się”, powiedział Shah podczas konferencji w maju.

Brzmi jak poważne zagrożenie dla twojego bezpieczeństwa online. A wraz z poprawą technologii może to być dokładnie to.

Hack oparty na starożytnych metodach

Co więc oznacza Shah, gdy mówi, że może „zdetonować” obraz w przeglądarce? Co dokładnie może zrobić Stegosploit na twoim komputerze?

Aby to zrozumieć, musimy przyjrzeć się bliżej Stegosploit i jego działaniu. Nazwa Stegosploit pochodzi od „steganografii”, która jest starożytną nauką ukrywania zakodowanych informacji w innych danych, które wyglądają bezpiecznie.

Obraz jest idealnym miejscem do ukrywania złośliwego kodu – ponieważ wszyscy w Internecie zakładają, że pliki obrazów można bezpiecznie otwierać.

zrzut ekranu saumil shahOto zrzut ekranu z profilu Saumila Shaha na stronie HITBSecConf.

Shah wyjaśnia: „Stegosploit umożliwia dostarczanie istniejących exploitów przeglądarki za pomocą obrazów. Exploit jest ukryty i nie możesz zatrzymać tego, czego nie widzisz ”.

Metoda wykorzystuje „proste techniki steganograficzne” do kodowania kodu wykorzystywania w wartościach RGB wewnątrz obrazu. Standardowa metoda HTML 5 o nazwie Canvas, która jest obsługiwana przez wszystkie główne przeglądarki, jest następnie używana do obsługi złośliwego pliku obrazu jako fragmentu JavaScript.

Ukryte exploity oparte na JavaScript mogą następnie działać w przeglądarce, potencjalnie pobierając złośliwe oprogramowanie lub przesyłając dane. Nic byś nie wiedział. Wszystko, co zrobiłeś, to spojrzał na zdjęcie!

Stegosploit atakuje na wolności

Czy Stegosploit stanowi obecnie zagrożenie dla Twojego bezpieczeństwa online? Powinieneś bardziej uważać na zdjęcia, na które patrzysz, na wypadek, gdyby plik ukrywał złośliwy kod JavaScript?

Na razie nie ma się czym martwić.

Hacki Stegosploit wymagają otwierania plików obrazów, w których brakuje ich rozszerzeń, tzn. Plik musi mieć nazwę „zdjęcie” zamiast „zdjęcie.jpg”. Najbardziej zaufane witryny, takie jak Facebook i Dropbox, nie pozwalają użytkownikom przesyłać plików bez rozszerzenia.

Wiele witryn ponownie przetwarza przesłane pliki obrazów, które zwykle usuwają kod Stegosploit z obrazu. Uff!

Tylko początek

Ale chociaż Stegosploit nie jest poważnym zagrożeniem w obecnej formie, prawdopodobnie reprezentuje początek nowej formy hakowania za pomocą zdjęć.

„Te techniki będą dostępne wcześniej czy później”, mówi Shah. „Tylko ja mówię o tym na scenie, ale jestem pewien, że są inni ludzie, którzy to wymyślili”.

Uważaj na siebie ostrzegł.

Czy czujesz przytłaczającą odpowiedzialność za ostrzeganie znajomych o Stegosploit?? Podziel się z nimi tą historią!

ExpressWPN #WTFWed Środa przedstawia dziwne, szokujące i przerażające historie o prywatności danych – wyciągnięte z wiadomości. Myślisz, że Twoja prywatność jest Twoja? Pomyśl jeszcze raz. Poczujesz się nieswojo. Będziesz oburzony. Pomyślisz: „WTF ?!”

Polub ten post? Nienawidzę tego? Przeczytaj więcej horrorów o inwazji na Twoją prywatność w naszym archiwum #WTFW środę.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map