يمكن للبكسلات في الصور اختراق جهاز الكمبيوتر الخاص بك – #WTFWednesday

[ware_item id=33][/ware_item]

يمكن للبكسلات في الصور اختراق جهاز الكمبيوتر الخاص بك - #WTFWednesday


ما هو خطير في النظر إلى ملف صورة في متصفح الويب الخاص بك?

في الماضي ، لا شيء. قمت بتحميل الصورة. يتم عرضه على الشاشة. لقد أغلقته ، أو ذهبت إلى صفحة مختلفة. لم يكن هناك شيء يمكن أن يفعله ملف الصورة نفسه لإلحاق الضرر بك أو بجهاز الكمبيوتر الخاص بك.

ولكن الآن - بفضل تقنية القرصنة "Stegosploit" الجديدة التي تم تقديمها في مؤتمر القرصنة في أمستردام Hack In The Box - يمكن تعيين ملفات الصور لتصبح أكثر خطورة.

التقاط من عرض الشرائح stegosploitيا له من قلب! تحقق من هذه الشاشة الرائعة من شرائح Saumil Shah’s Stegosploit!

القراصنة وراء Stegosploit هو ساوم شاه ، باحث الأمن من الهند.

وقال شاه للمؤتمر في مايو: "يمكنني التقاط صورة ، وتحميلها في مكان ما ، وإذا وجهتك نحو تلك الصورة ، وقمت بتحميل هذه الصورة في متصفح ، فسوف تنفجر"..

هذا يبدو وكأنه تهديد خطير لأمنك على الإنترنت. ومع تحسن التكنولوجيا ، يمكن أن يكون ذلك بالضبط.

هاك على أساس الأساليب القديمة

فماذا يعني شاه عندما يقول إنه يستطيع "تفجير" صورة في متصفحك؟ ماذا يمكن أن يفعل Stegosploit بالضبط جهاز الكمبيوتر الخاص بك?

لفهم ، نحن بحاجة إلى إلقاء نظرة فاحصة على Stegosploit وكيف يعمل. يأتي اسم Stegosploit من "إخفاء المعلومات" ، وهو العلم القديم لإخفاء المعلومات المشفرة داخل البيانات الأخرى التي تبدو آمنة.

الصورة هي المكان المثالي لإخفاء الشفرات الخبيثة - لأن كل شخص على الإنترنت يفترض أن ملفات الصور في أمان.

saumil شاه قطةإليك لقطة شاشة من ملف Saumil Shah الشخصي على موقع HITBSecConf.

يوضح شاه: "يتيح لك Stegosploit تقديم عمليات استغلال للمتصفح الموجودة باستخدام الصور. المخفية مخفية في مرمى البصر ، ولا يمكنك إيقاف ما لا يمكنك رؤيته. "

تستخدم الطريقة "تقنيات إخفاء المعلومات البسيطة" لتشفير استغلال الشفرة في قيم RGB داخل الصورة. ثم يتم استخدام طريقة HTML 5 القياسية تسمى Canvas ، والتي تدعمها جميع المتصفحات الرئيسية ، للتعامل مع ملف الصورة الخبيثة كقطعة من JavaScript.

يمكن بعد ذلك تشغيل عمليات الاستغلال الخفية المستندة إلى جافا سكريبت في متصفحك ، ويحتمل أن تقوم بتنزيل البرامج الضارة أو نقل بياناتك. لن تعرف شيئًا. كل ما فعلته هو إلقاء نظرة على الصورة!

هجمات Stegosploit في البرية

هل يمثل Stegosploit تهديدًا لسلامتك عبر الإنترنت الآن؟ إذا كنت أكثر حذراً بشأن الصور التي تنظر إليها ، في حالة إخفاء الملف جافا سكريبت خبيث?

في الوقت الحالي ، ليس هناك ما يدعو للقلق.

تتطلب منك اختراقات Stegosploit فتح ملفات صور تفتقد امتدادات الملفات الخاصة بها ، أي يحتاج الملف إلى تسمية "صورة" بدلاً من "picture.jpg". لا تسمح معظم المواقع الموثوقة ، مثل Facebook و Dropbox ، للمستخدمين بتحميل الملفات دون ملحقات.

تقوم العديد من المواقع أيضًا بإعادة معالجة ملفات الصور التي تم تحميلها ، والتي ستزيل عادةً كود Stegosploit من الصورة. تفو!

مجرد البداية

لكن في حين أن Stegosploit لا يمثل تهديدًا كبيرًا في شكله الحالي ، فمن المحتمل أن يمثل بداية شكل جديد من الاختراقات بالصور.

يقول شاه: "تأتي هذه التقنيات عاجلاً أم آجلاً". "أنا الشخص الوحيد الذي يتحدث عن ذلك على خشبة المسرح ولكني متأكد من أن هناك أشخاصًا آخرين اكتشفوا ذلك".

تنظر لنفسك حذر.

هل تشعر بمسؤولية ساحقة لتحذير أصدقائك من Stegosploit? شارك هذه القصة معهم!

#WTFWednesday من ExpressVPN تقدم لك قصصًا غريبة ومثيرة ومخيفة حول خصوصية البيانات - يتم سحبها مباشرةً من الأخبار. تعتقد خصوصيتك هي لك؟ فكر مرة اخرى. سوف تشعر بعدم الارتياح. سوف تغضب. سوف تفكر ، "WTF ؟!"

هل أعجبتك هذه التدوينة؟ اكرهها؟ اقرأ المزيد من قصص الرعب حول غزو خصوصيتك في أرشيف #WTFWednesday الخاص بنا.

يمكن للبكسلات في الصور اختراق جهاز الكمبيوتر الخاص بك - #WTFWednesday
admin Author
Sorry! The Author has not filled his profile.