Piksler i bilder kan hacke datamaskinen din – #WTF onsdag

[ware_item id=33][/ware_item]

Piksler i bilder kan hacke datamaskinen din - #WTF onsdag


Hva er så farlig med å se på en bildefil i nettleseren din?

I det siste, ingenting. Du lastet inn bildet. Det vises på skjermen. Du lukket den, eller gikk til en annen side. Det var ingenting som selve bildefilen kunne gjøre for å skade deg eller datamaskinen din.

Men nå - takket være den nye "Stegosploit" -hacketeknikken som ble presentert på Amsterdam-hackingkonferansen Hack In The Box - kan bildefiler bli satt til å bli mye farligere.

fange fra stegosploit lysbildefremvisningAwww, hjertesmeltende! Sjekk ut dette bedårende skjermdumpet fra Saumil Shahs Stegosploit-lysbilder!

Hackeren bak Stegosploit er Saumil Shah, en sikkerhetsforsker fra India.

"Jeg kan ta et bilde, laste det opp et sted, og hvis jeg bare peker deg mot det bildet, og du laster dette bildet i en nettleser, vil det detonerer," sa Shah til konferansen i mai.

Det høres ut som en alvorlig trussel mot din online sikkerhet. Og når teknologien forbedres, kan det være akkurat det.

En hack basert på gamle metoder

Så hva mener Shah når han sier at han kan “detonere” et bilde i nettleseren din? Hva kan Stegosploit gjøre datamaskinen din??

For å forstå, må vi se nærmere på Stegosploit og hvordan det fungerer. Navnet Stegosploit kommer fra "steganography", som er den gamle vitenskapen om å skjule kodet informasjon i andre data som ser trygge ut.

Et bilde er det perfekte stedet å skjule ondsinnet kode - fordi alle på Internett antar at bildefiler er trygge å åpne.

saumil shah skjermbildeHer er et skjermbilde fra Saumil Shahs profil på nettstedet HITBSecConf.

Shah forklarer: “Stegosploit lar deg levere eksisterende nettleserutnyttelse ved bruk av bilder. Utnyttelsen er skjult i tydelig syn, og du kan ikke stoppe det du ikke kan se. "

Metoden bruker “enkle steganografiteknikker” for å kode utnyttingskode til RGB-verdiene i et bilde. En standard HTML 5-metode kalt Canvas, som støttes av alle større nettlesere, blir deretter brukt til å håndtere den ondsinnede bildefilen som et stykke JavaScript.

De skjulte JavaScript-baserte utnyttelsene kan deretter kjøres i nettleseren din, og potensielt laste ned skadelig programvare eller overføre dataene dine. Du ville ikke vite noe. Alt du gjorde var å se på et bilde!

Stegosploit Attacks In The Wild

Er Stegosploit en trussel mot din online sikkerhet akkurat nå? Skulle du være mer forsiktig med hvilke bilder du ser på, i tilfelle filen skjuler skadelig JavaScript?

Foreløpig er det ikke så mye å bekymre seg for.

Stegosploit hacks krever at du åpner bildefiler som mangler filtypene, dvs. at filen trenger navnet 'picture' i stedet for 'picture.jpg.' De fleste pålitelige nettsteder, for eksempel Facebook og Dropbox, lar ikke brukere laste opp filer uten utvidelser.

Mange nettsteder behandler også opplastede bildefiler på nytt, som vanligvis vil fjerne Stegosploit-koden fra bildet. Puh!

Bare begynnelsen

Men mens Stegosploit ikke er en stor trussel i sin nåværende form, representerer det sannsynligvis starten på en ny form for hacking med bilder.

"Disse teknikkene kommer, før eller senere," sier Shah. "Jeg er den eneste som snakker om det på scenen, men jeg er sikker på at det er andre som har funnet ut av dette."

Betrakt deg som advart.

Føler du et overveldende ansvar for å advare vennene dine om Stegosploit? Del denne historien med dem!

ExpressVPNs #WTFWednesday gir deg rare, sjokkerende og skumle historier om datasikkerhet - trukket rett fra nyhetene. Tror privatlivet ditt er ditt? Tenk igjen. Du vil føle deg ukomfortabel. Du vil bli rasende. Du vil tenke, "WTF ?!"

Liker du dette innlegget? Hater det? Les flere skrekkhistorier om invasjonen av ditt privatliv i #WTF-onsdagens arkiv.

Piksler i bilder kan hacke datamaskinen din - #WTF onsdag
admin Author
Sorry! The Author has not filled his profile.