Görüntülerdeki pikseller bilgisayarınızı hackleyebilir – #WTFWednesday

Görüntülerdeki pikseller bilgisayarınızı hackleyebilir - #WTFWednesday

Web tarayıcınızdaki bir resim dosyasına bakmanın en tehlikeli yanı?

Geçmişte hiçbir şey. Görüntüyü yüklediniz. Ekranınızda görüntülenir. Kapattınız veya farklı bir sayfaya gittiniz. Resim dosyasının kendinizin veya bilgisayarınıza zarar verebileceği hiçbir şey yoktu.

Ama şimdi - Amsterdam Hack Hack The The Box'da sunulan yeni “Stegosploit” hackleme tekniği sayesinde - resim dosyaları çok daha tehlikeli olacak şekilde ayarlanabilir.

stegosploit slayt gösterisinden yakalamaAaa, kalbi eritiyor! Saumil Shah’ın Stegosploit slaytlarındaki bu sevimli ekran görüntüsüne göz atın!

Stegosploit'in arkasındaki hacker, Hindistan'dan bir güvenlik araştırmacısı olan Saumil Shah..

Shah, Mayıs ayında konferansa “Bir resim çekebilir, bir yere yükleyebilirim ve eğer sizi bu resme yönlendirirsem ve bu resmi bir tarayıcıya yüklerseniz patlar” dedi..

Çevrimiçi güvenliğiniz için ciddi bir tehdit gibi geliyor. Ve teknoloji geliştikçe,.

Eski Yöntemlere Dayalı Bir Hack

Peki, tarayıcınızdaki bir görüntüyü “patlatabileceğini” söylediğinde Shah ne anlama geliyor? Stegosploit bilgisayarınızı tam olarak ne yapabilir??

Anlamak için Stegosploit'e ve nasıl çalıştığına daha yakından bakmamız gerekiyor. Stegosploit adı, kodlanmış bilgileri güvenli görünen diğer verilerin içine saklamanın eski bilimi olan “steganografi” den geliyor.

Görüntü, kötü amaçlı kodu gizlemek için mükemmel bir yerdir - çünkü İnternet'teki herkes resim dosyalarının güvenli bir şekilde açıldığını varsayar.

saumil shah ekran görüntüsüİşte HITBSecConf web sitesindeki Saumil Shah’ın profilinden bir ekran görüntüsü.

Shah şöyle açıklıyor: “Stegosploit mevcut tarayıcı istismarlarını resimler kullanarak yapmanıza izin veriyor. İstismar açık bir şekilde gizlenmiştir ve göremediklerinizi durduramazsınız. ”

Yöntem, bir istismar kodunu bir resim içindeki RGB değerlerine kodlamak için “basit steganografi teknikleri” kullanır. Kanvas adı verilen ve tüm büyük tarayıcılar tarafından desteklenen standart bir HTML 5 yöntemi, kötü amaçlı resim dosyasını bir JavaScript parçası olarak işlemek için kullanılır.

Gizli JavaScript tabanlı istismarlar, potansiyel olarak kötü amaçlı yazılım indirerek veya verilerinizi ileterek tarayıcınızda çalışabilir. Hiçbir şey bilmezdin. Tek yaptığınız bir resme bakmaktı!

Stegosploit vahşi saldırılar

Stegosploit şu anda çevrimiçi güvenliğiniz için bir tehdit mi? Hangi resimlere baktığınız konusunda daha dikkatli olmanız durumunda, dosyanın kötü amaçlı JavaScript'i gizlemesi durumunda?

Şimdilik endişelenecek çok şey yok.

Stegosploit saldırıları, dosya uzantılarını eksik olan resim dosyalarını açmanızı gerektirir, yani dosyanın 'picture.jpg' yerine 'picture' olarak adlandırılması gerekir. Facebook ve Dropbox gibi çoğu güvenilir site, kullanıcıların dosyaları olmadan yüklemelerine izin vermez uzantılar.

Birçok site, genellikle Stegosploit kodunu görüntüden kaldıran yüklenen resim dosyalarını da yeniden işler. vay be!

Sadece başlangıç

Ancak Stegosploit şu anki haliyle büyük bir tehdit olmasa da, muhtemelen resimlerle yeni bir saldırı türünün başlangıcını temsil ediyor.

“Bu teknikler er ya da geç geliyor,” diyor Shah. “Sahnede bunun hakkında konuşan tek kişi benim, ama eminim ki bunu çözen başka insanlar da var.”

Kendinizi uyarın.

Arkadaşlarınızı Stegosploit hakkında uyarmak için ezici bir sorumluluk hissediyor musunuz?? Bu hikayeyi onlarla paylaşın!

ExpressVPN’in #WTFWednesday'ı, doğrudan haberlerden alınan veri gizliliği hakkında garip, şok edici ve ürpertici hikayeler getiriyor. Gizliliğinizin size ait olduğunu mu düşünüyorsunuz? Tekrar düşün. Kendinizi rahatsız hissedeceksiniz. Öfkeli olacaksın. “WTF ?!” diye düşüneceksin.

Bu gönderiyi beğendiniz mi? Nefret ettin mi? #WTFWednesday arşivimizde gizliliğinizin istilası hakkında daha fazla korku hikayesi okuyun.

Görüntülerdeki pikseller bilgisayarınızı hackleyebilir - #WTFWednesday
admin Author
Sorry! The Author has not filled his profile.