이미지의 픽셀이 컴퓨터를 해킹 할 수 있습니다 – #WTFWednesday

이미지의 픽셀이 컴퓨터를 해킹 할 수 있습니다 – #WTFWednesday

웹 브라우저에서 사진 파일을 볼 때 매우 위험한 것은?

과거에는 아무것도 없었습니다. 이미지를로드했습니다. 화면에 표시됩니다. 닫았거나 다른 페이지로 이동했습니다. 사진 파일 자체가 당신이나 당신의 컴퓨터를 해칠 수있는 일은 없었습니다.

그러나 지금 – 암스테르담 해킹 컨퍼런스 ‘해킹 인 더 박스 (Hack In The Box)’에서 발표 된 새로운 “Stegosploit”해킹 기술 덕분에 이미지 파일을 훨씬 더 위험하게 만들 수있었습니다..

stegosploit 슬라이드 쇼에서 캡처Awww, 마음 녹는! Saumil Shah의 Stegosploit 슬라이드에서이 멋진 스크린 샷을 확인하십시오.!

Stegosploit의 해커는 인도의 보안 연구원 인 Saumil Shah입니다..

Shah는 5 월에 회의에서“이미지를 가져 와서 어딘가에 업로드 할 수 있으며 이미지를 가리키면이 이미지를 브라우저에로드하면 폭발 할 것”이라고 말했다..

온라인 보안에 심각한 위협 인 것 같습니다. 그리고 기술이 향상됨에 따라 정확히.

고대 방법에 기반한 해킹

Shah는 브라우저에서 이미지를 “폭발”시킬 수 있다고 말했을 때 무엇을 의미합니까? Stegosploit가 컴퓨터를 정확히 할 수있는 것?

이해하려면 Stegosploit과 작동 방식을 자세히 살펴 봐야합니다. Stegosploit이라는 이름은 “스테 가노 그래피”에서 유래 한 것으로, 다른 데이터에 코드 정보를 숨겨서 안전 해 보이는 고대 과학입니다..

인터넷상의 모든 사람이 그림 파일을 안전하게 열 수 있다고 가정하기 때문에 이미지는 악성 코드를 숨길 수있는 완벽한 장소입니다..

saumil shah 스크린 샷다음은 HITBSecConf 웹 사이트의 Saumil Shah 프로필의 스크린 샷입니다..

Shah는 다음과 같이 설명합니다.“Stegosploit를 사용하면 사진을 사용하여 기존 브라우저를 악용 할 수 있습니다. 이 악용은 눈에 잘 띄지 않으며 보이지 않는 것을 막을 수 없습니다. “

이 방법은 “간단한 스테 가노 그래피 기술”을 사용하여 익스플로잇 코드를 그림 내부의 RGB 값으로 인코딩합니다. 그런 다음 모든 주요 브라우저에서 지원하는 Canvas라는 표준 HTML 5 방법을 사용하여 악성 그림 파일을 JavaScript로 처리합니다..

숨겨진 JavaScript 기반 익스플로잇은 브라우저에서 실행되어 잠재적으로 맬웨어를 다운로드하거나 데이터를 전송할 수 있습니다. 당신은 아무것도 모른다. 당신이 한 모든 사진을보고했다!

야생에서 Stegosploit 공격

Stegosploit가 지금 온라인 안전을 위협하고 있습니까? 파일에 악성 JavaScript가 숨겨져있는 경우보고있는 사진에 대해 더주의해야합니다?

당분간 걱정할 것이 많지 않습니다..

Stegosploit 핵을 사용하려면 파일 확장자가없는 그림 파일을 열어야합니다. 예를 들어 파일의 이름이 ‘picture.jpg’대신 ‘picture’로 지정되어야합니다. Facebook 및 Dropbox와 같은 대부분의 신뢰할 수있는 사이트에서는 사용자가 파일을 업로드하지 않고 파일을 업로드 할 수 없습니다 확장.

또한 많은 사이트에서 업로드 된 사진 파일을 다시 처리하여 이미지에서 Stegosploit 코드를 제거합니다. 휴!

그냥 시작

그러나 Stegosploit는 현재 형태의 주요 위협은 아니지만 사진과 함께 새로운 형태의 해킹이 시작된 것으로 보입니다..

Shah는“이러한 기술은 조만간 제공 될 것입니다. “저는 무대 위에서 이야기하는 유일한 사람이지만 이것을 알아 낸 다른 사람들이있을 것이라고 확신합니다.”

자신에게 경고를 고려하십시오.

Stegosploit에 대해 친구들에게 경고해야 할 엄청난 책임이 있다고 생각하십니까?? 이 이야기를 그들과 공유하십시오!

ExpressVPN의 #WTFWednesday는 데이터 프라이버시에 관한 기묘하고 충격적이며 소름 끼치는 이야기를 뉴스에서 바로 제공합니다. 당신의 프라이버시는 당신의 것이라고 생각하십니까? 다시 생각 해봐. 불편 함을 느낄 것입니다. 당신은 분노 할 것입니다. “WTF ?!”라고 생각할 것입니다.

이 게시물처럼? 싫다? #WTF 수요일 아카이브에서 개인 정보 침해에 대한 더 많은 공포 이야기를 읽으십시오..

이미지의 픽셀이 컴퓨터를 해킹 할 수 있습니다 – #WTFWednesday
admin Author
Sorry! The Author has not filled his profile.