Pixlar i bilder kan hacka din dator – #WTF onsdag

[ware_item id=33][/ware_item]

Pixlar i bilder kan hacka din dator - #WTF onsdag


Vad är så farligt med att titta på en bildfil i din webbläsare?

Tidigare ingenting. Du laddade bilden. Det visas på skärmen. Du stängde den eller gick till en annan sida. Det fanns ingenting som själva bildfilen kunde göra för att skada dig eller din dator.

Men nu - tack vare den nya "Stegosploit" -hacktekniken som presenterades på Amsterdam-hackingkonferensen Hack In The Box - kan bilderfiler ställas in för att bli mycket farligare.

fånga från stegosploit bildspelAwww, hjärtsmälta! Kolla in den här bedårande skärmdumpen från Saumil Shahs Stegosploit-bilder!

Hackaren bakom Stegosploit är Saumil Shah, en säkerhetsforskare från Indien.

"Jag kan ta en bild, ladda upp den någonstans och om jag bara pekar dig mot den bilden och du laddar den här bilden i en webbläsare kommer det att detoneras," sa Shah till konferensen i maj.

Det låter som ett allvarligt hot mot din online-säkerhet. Och när tekniken förbättras kan det vara exakt det.

En hack baserad på antika metoder

Så vad menar Shah när han säger att han kan "detonera" en bild i din webbläsare? Vad exakt kan Stegosploit göra din dator?

För att förstå måste vi titta närmare på Stegosploit och hur det fungerar. Namnet Stegosploit kommer från "steganography", som är den forntida vetenskapen att dölja kodad information i andra data som ser säkra ut.

En bild är den perfekta platsen att dölja skadlig kod - eftersom alla på Internet antar att bildfiler är säkra att öppna.

saumil shah skärmdumpHär är en skärmdump från Saumil Shahs profil på HITBSecConf-webbplatsen.

Shah förklarar: “Stegosploit låter dig leverera befintliga webbläsarutnyttjande med bilder. Utnyttjandet är gömt i synen och du kan inte stoppa det du inte kan se. "

Metoden använder "enkla steganografitekniker" för att koda exploateringskoden till RGB-värdena i en bild. En standard HTML 5-metod som kallas Canvas, som stöds av alla större webbläsare, används sedan för att hantera den skadliga bildfilen som en del av JavaScript.

De dolda JavaScript-baserade exploaterna kan sedan köras i din webbläsare, eventuellt ladda ner skadlig programvara eller överföra dina data. Du skulle inte veta någonting. Allt du gjorde var att titta på en bild!

Stegosploit Attacks In The Wild

Är Stegosploit ett hot mot din online-säkerhet just nu? Skulle du vara mer försiktig med vilka bilder du tittar på, om filen döljer skadlig JavaScript?

För tillfället finns det inte för mycket att oroa sig för.

Stegosploit hacks kräver att du öppnar bildfiler som saknar filändelserna, dvs. filen måste namnges 'bild' istället för 'picture.jpg.' De flesta betrodda webbplatser, till exempel Facebook och Dropbox, låter inte användare ladda upp filer utan förlängningar.

Många webbplatser behandlar också uppladdade bildfiler, som vanligtvis tar bort Stegosploit-koden från bilden. Phew!

Bara början

Men medan Stegosploit inte är ett stort hot i sin nuvarande form, representerar det sannolikt början på en ny form av hacking med bilder.

"Dessa tekniker kommer förr eller senare," säger Shah. "Jag är den enda som pratar om det på scenen men jag är säker på att det finns andra människor som har räknat ut det här."

Betrakta dig själv varnad.

Känner du ett överväldigande ansvar att varna dina vänner om Stegosploit? Dela den här historien med dem!

ExpressVPNs #WTFWednesday ger dig konstiga, chockerande och läskiga berättelser om datasekretess - dras direkt från nyheterna. Tror du att din integritet är din? Tänk om. Du kommer att känna dig obekväm. Du blir upprörd. Du kommer att tänka, "WTF ?!"

Gillar det här inlägget? Hatar det? Läs mer skräckhistorier om invasionen av din integritet i vårt #WTFWednes-arkiv.

Pixlar i bilder kan hacka din dator - #WTF onsdag
admin Author
Sorry! The Author has not filled his profile.