Что такого опасного в просмотре файла изображения в веб-браузере??

В прошлом ничего. Вы загрузили изображение. Это отображается на вашем экране. Вы закрыли его или перешли на другую страницу. Сам файл изображения ничего не мог сделать, чтобы навредить вам или вашему компьютеру..

Но теперь - благодаря новой методике взлома «Stegosploit», представленной на хакерской конференции в Амстердаме Hack In The Box - файлы изображений могут стать намного более опасными.

Ой, сердце тает! Проверьте этот восхитительный скриншот со слайдов Stegosploit Saumil Shah!

Хакер, стоящий за Stegosploit, - Saumil Shah, исследователь безопасности из Индии..

«Я могу взять изображение, загрузить его куда-нибудь, и если я просто укажу вам на это изображение, а вы загрузите это изображение в браузер, оно взорвется», - сказал Шах на конференции в мае..

Это звучит как серьезная угроза вашей онлайн-безопасности. И поскольку технология совершенствуется, это может быть именно так.

Взлом на основе древних методов

Так что же означает Шах, когда говорит, что может «взорвать» изображение в вашем браузере? Что именно Stegosploit может сделать ваш компьютер?

Чтобы понять, нам нужно поближе взглянуть на Stegosploit и как он работает. Название Stegosploit происходит от «стеганографии», древней науки о сокрытии закодированной информации внутри других данных, которые выглядят безопасными..

Изображение - это идеальное место для сокрытия вредоносного кода, потому что все в Интернете считают, что файлы изображений открыты безопасно..

Вот скриншот из профиля Saumil Shah на сайте HITBSecConf.

Шах объясняет: «Stegosploit позволяет доставлять существующие эксплойты браузера с использованием изображений. Эксплойт скрыт на виду, и вы не можете остановить то, что не видите ».

Метод использует «простые методы стеганографии» для кодирования кода эксплойта в значения RGB внутри изображения. Стандартный HTML 5-метод Canvas, который поддерживается всеми основными браузерами, затем используется для обработки файла вредоносного изображения как фрагмента JavaScript..

Скрытые эксплойты на основе JavaScript могут затем запускаться в вашем браузере, потенциально загружая вредоносное ПО или передавая ваши данные. Вы бы ничего не знали. Все, что вы сделали, это посмотрели на картинку!

Stegosploit Атаки в дикой природе

Является ли Stegosploit угрозой вашей онлайн-безопасности прямо сейчас? Если вы будете более осторожны с изображениями, которые вы просматриваете, в случае, если файл скрывает вредоносный JavaScript?

В настоящее время беспокоиться не о чем.

Взломы Stegosploit требуют, чтобы вы открывали файлы изображений, у которых нет расширений, т.е. файл должен называться «picture» вместо «picture.jpg». Большинство доверенных сайтов, таких как Facebook и Dropbox, не позволяют пользователям загружать файлы без расширения.

Многие сайты также повторно обрабатывают загруженные файлы изображений, которые обычно удаляют код Stegosploit из изображения. фу!

Только начало

Но хотя Stegosploit не является серьезной угрозой в его нынешнем виде, он, вероятно, представляет собой начало новой формы взлома с фотографиями.

«Эти методы появятся рано или поздно», - говорит Шах. «Я единственный, кто говорит об этом на сцене, но я уверен, что есть другие люди, которые поняли это».

Считайте себя предупрежденным.

Чувствуете ли вы огромную ответственность, чтобы предупредить своих друзей о Stegosploit? Поделитесь этой историей с ними!

#WTFWednesday от ExpressVPN - это странные, шокирующие и жуткие истории о конфиденциальности данных - прямо из новостей. Думаешь, твоя конфиденциальность твоя? Подумай еще раз. Вы будете чувствовать себя некомфортно. Вы будете возмущены. Вы будете думать, «WTF ?!»

Понравился этот пост? Ненавидеть это? Узнайте больше страшных историй о вторжении в вашу личную жизнь в нашем #WTFWednesday архиве.

admin Author

Sorry! The Author has not filled his profile.