Pixely na obrázkoch môžu preniknúť do vášho počítača – #WTF streda

Čo je také nebezpečné na prezeraní súboru s obrázkom vo webovom prehliadači?

V minulosti nič. Načítali ste obrázok. Zobrazí sa na obrazovke. Zatvorili ste ju alebo prešli na inú stránku. Nebol nič, čo by samotný súbor s obrázkom mohol urobiť, aby poškodil vás alebo váš počítač.

Ale teraz – vďaka novej hackerskej technike „Stegosploit“ predstavenej na hackerskej konferencii v Amsterdame Hack In The Box – obrazové súbory by mohli byť omnoho nebezpečnejšie..

zachytiť zo stegosploit slideshowAwww, topenie srdca! Vyskúšajte túto rozkošnú snímku obrazovky zo snímok Stegosploit Saumila Shaha!

Hackerom za Stegosploitom je Saumil Shah, výskumný pracovník v oblasti bezpečnosti z Indie.

“Môžem nasnímať obrázok, nahrať ho niekde a ak vás len nasmerujem na tento obrázok a tento obrázok načítajte v prehliadači, vybuchne,” uviedol Shah na konferencii v máji.

Znie to ako vážne ohrozenie vašej online bezpečnosti. A ako sa technológia zlepšuje, mohlo by to byť presne to.

Hack založený na starodávnych metódach

Čo znamená Shah, keď hovorí, že dokáže „odpáliť“ obrázok vo vašom prehliadači? Čo presne by Stegosploit mohol urobiť s vaším počítačom?

Aby sme to pochopili, musíme sa bližšie pozrieť na Stegosploit a ako to funguje. Názov Stegosploit pochádza z „steganografie“, čo je staroveká veda skrývania kódovaných informácií vo vnútri iných údajov, ktoré vyzerajú bezpečne..

Obrázok je ideálnym miestom na skrytie škodlivého kódu – pretože každý na internete predpokladá, že súbory s obrázkami sa dajú bezpečne otvoriť.

snímka obrazovky saumil shahToto je snímka z profilu Saumila Shaha na webovej stránke HITBSecConf.

Shah vysvetľuje: „Stegosploit vám umožňuje poskytovať existujúce výhody prehliadača pomocou obrázkov. Exploit je skrytý v očiach a nemôžete zastaviť to, čo nevidíte. “

Táto metóda využíva „jednoduché steganografické techniky“ na kódovanie exploitačného kódu do hodnôt RGB vo vnútri obrázka. Štandardná metóda HTML 5 s názvom Canvas, ktorú podporujú všetky hlavné prehliadače, sa potom používa na zaobchádzanie so škodlivým obrázkovým súborom ako s časťou kódu JavaScript..

Skryté zneužitia založené na JavaScripte sa potom môžu spustiť vo vašom prehliadači, čo môže viesť k stiahnutiu škodlivého softvéru alebo prenosu vašich údajov. Nevedeli by ste nič. Jediné, čo ste urobili, bolo pozrieť sa na obrázok!

Stegosploit napadne vo voľnej prírode

Je Stegosploit hrozbou pre vašu online bezpečnosť práve teraz? Ak by ste mali byť opatrnejší pri prezeraní obrázkov, v prípade, že súbor skrýva škodlivý kód JavaScript?

Nateraz sa nemusíme obávať.

Stegosploit hacks vyžaduje, aby ste otvorili obrázkové súbory, ktorým chýbajú prípony súborov, tj súbor musí mať názov „picture“ namiesto „picture.jpg“. Najdôveryhodnejšie weby, ako sú Facebook a Dropbox, neumožňujú používateľom odovzdávať súbory bez rozšírenie.

Mnoho webových stránok tiež opätovne spracováva nahrané obrazové súbory, ktoré zvyčajne odstránia kód Stegosploit z obrázka. uf!

Len začiatok

Ale zatiaľ čo Stegosploit nie je v súčasnej podobe významnou hrozbou, pravdepodobne predstavuje začiatok novej formy hackovania obrázkami..

„Tieto techniky prichádzajú skôr alebo neskôr,“ hovorí Shah. “Ja som o tom na pódiu jediný, ale som si istý, že na to prišli iní ľudia.”

Zvážte varovanie.

Cítite drvivú zodpovednosť upozorniť svojich priateľov na Stegosploit? Podeľte sa s nimi o tento príbeh!

#WTFWeded ExpressVPN vám prináša divné, šokujúce a strašidelné príbehy o ochrane osobných údajov – priamo zo správ. Myslíte si, že vaše súkromie je vaše? Zamysli sa znova. Budete sa cítiť nepríjemne. Budete pobúrení. Budete si myslieť: „WTF ?!“

Páči sa vám tento príspevok? Neznášam to? Prečítajte si ďalšie hororové príbehy o invázii do vášho súkromia v našom #WTF stredomorskom archíve.