छवियों में पिक्सेल आपके कंप्यूटर को हैक कर सकते हैं – #WTFWednesday

[ware_item id=33][/ware_item]

छवियों में पिक्सेल आपके कंप्यूटर को हैक कर सकते हैं - #WTFWednesday


आपके वेब ब्राउज़र में चित्र फ़ाइल को देखने के बारे में क्या खतरनाक है?

अतीत में, कुछ भी नहीं। आपने छवि लोड की। यह आपकी स्क्रीन पर प्रदर्शित होता है। आपने इसे बंद कर दिया, या किसी भिन्न पृष्ठ पर चला गया। वहाँ कुछ भी नहीं था कि चित्र फ़ाइल आपको या आपके कंप्यूटर को नुकसान पहुंचाने के लिए कर सकती थी.

लेकिन अब - एम्स्टर्डम हैकिंग कॉन्फ्रेंस हैक में बॉक्स में नई "स्टेगोप्लोइट" हैकिंग तकनीक के लिए धन्यवाद - छवियों की फाइलें बहुत अधिक खतरनाक बनने के लिए सेट की जा सकती हैं.

स्टेगोस्प्लोइट स्लाइड शो से कब्जाAwww, दिल पिघलने! Saumil Shah की Stegosploit स्लाइड्स से इस मनमोहक स्क्रीनशॉट को देखें!

स्टेगोप्लोइट के पीछे हैकर भारत के एक सुरक्षा शोधकर्ता सौमिल शाह हैं.

"मई में सम्मेलन में शाह ने कहा," मैं एक छवि ले सकता हूं, इसे कहीं अपलोड कर सकता हूं और अगर मैं सिर्फ आपको उस छवि की ओर इंगित करता हूं, और आप इस छवि को लोड करते हैं, तो यह विस्फोट हो जाएगा।.

यह आपकी ऑनलाइन सुरक्षा के लिए एक गंभीर खतरा है। और जैसे-जैसे तकनीक में सुधार होता है, यह ठीक वैसा ही हो सकता है.

प्राचीन तरीकों पर आधारित एक हैक

तो शाह का क्या मतलब है जब वह कहता है कि वह आपके ब्राउज़र में एक छवि "विस्फोट" कर सकता है? वास्तव में Stegosploit आपका कंप्यूटर क्या कर सकता है?

समझने के लिए, हमें स्टेगोस्प्लोइट पर और इस पर काम करने की जरूरत है। स्टेगोप्लोइट नाम "स्टेग्नोग्राफ़ी" से आया है, जो सुरक्षित दिखने वाले अन्य डेटा के अंदर कोडित जानकारी को छिपाने का प्राचीन विज्ञान है।.

एक छवि दुर्भावनापूर्ण कोड को छिपाने के लिए एकदम सही जगह है - क्योंकि इंटरनेट पर हर कोई मानता है कि चित्र फ़ाइलों को खोलना सुरक्षित है.

saumil shah स्क्रीनशॉटयहां HITBSecConf वेबसाइट पर सौमिल शाह के प्रोफाइल का एक स्क्रीनशॉट है.

शाह बताते हैं: “स्टेगोप्लोइट आपको चित्रों का उपयोग करके मौजूदा ब्राउज़र कारनामे देने की सुविधा देता है। शोषण सादे दृष्टि से छिपा हुआ है, और आप वह नहीं रोक सकते जो आप नहीं देख सकते। "

एक चित्र के अंदर RGB मानों में शोषण कोड को एनकोड करने के लिए विधि "सरल स्टेग्नोग्राफ़ी तकनीकों" का उपयोग करती है। कैनवस नामक एक मानक एचटीएमएल 5 विधि, जो सभी प्रमुख ब्राउज़रों द्वारा समर्थित है, का उपयोग तब दुर्भावनापूर्ण चित्र फ़ाइल को जावास्क्रिप्ट के एक टुकड़े के रूप में संभालने के लिए किया जाता है।.

छिपे हुए जावास्क्रिप्ट-आधारित कारनामे आपके ब्राउज़र में चल सकते हैं, संभवतः मैलवेयर डाउनलोड कर सकते हैं या आपके डेटा को प्रसारित कर सकते हैं। आप एक बात नहीं जानते होंगे। आपने जो भी किया वह सब एक तस्वीर पर नजर डाल रहा था!

जंगली में स्टेगोस्प्लोइट अटैक

क्या अभी आपकी ऑनलाइन सुरक्षा के लिए Stegosploit एक खतरा है? यदि आप फ़ाइल को दुर्भावनापूर्ण जावास्क्रिप्ट छुपा रहे हैं, तो आपको किन चित्रों को देखना चाहिए, इसके बारे में अधिक सावधान रहना चाहिए?

कुछ समय के लिए, चिंता करने के लिए बहुत अधिक नहीं है.

Stegosploit हैक के लिए आपको उन चित्र फ़ाइलों को खोलने की आवश्यकता होती है जो उनकी फ़ाइल एक्सटेंशनों को याद कर रही हैं, अर्थात फ़ाइल को 'picture.jpg' के बजाय 'चित्र' नाम देने की आवश्यकता है। अधिकांश विश्वसनीय साइटें, जैसे फेसबुक और ड्रॉपबॉक्स, उपयोगकर्ताओं को बिना फ़ाइलों को अपलोड करने की अनुमति नहीं देते हैं। एक्सटेंशन.

कई साइटें अपलोड की गई चित्र फ़ाइलों को भी पुन: संसाधित करती हैं, जो आमतौर पर छवि से Stegosploit कोड को हटा देंगी। ओह!

बस शुरुवात है

लेकिन जब स्टागोस्प्लोइट अपने वर्तमान स्वरूप में एक बड़ा खतरा नहीं है, यह संभवतः चित्रों के हैकिंग के एक नए रूप की शुरुआत का प्रतिनिधित्व करता है.

शाह कहते हैं, "ये तकनीक जल्द या बाद में आ रही है।" "मैं इसके बारे में केवल एक ही मंच पर बात कर रहा हूं, लेकिन मुझे यकीन है कि ऐसे अन्य लोग भी हैं जो इसे समझ चुके हैं।"

अपने आप को चेतावनी दी पर विचार करें.

क्या आप अपने मित्रों को स्टेगोप्लोइट के बारे में चेतावनी देने के लिए एक भारी जिम्मेदारी महसूस करते हैं? इस कहानी को उनके साथ साझा करें!

ExpressVPN के #WTFWednesday आपको डेटा गोपनीयता के बारे में अजीब, हैरान करने वाली और खौफनाक कहानियां लाता है-सीधे खबरों से। सोचिये आपकी निजता आपकी है? फिर से विचार करना। आप असहज महसूस करेंगे। आप नाराज हो जाएंगे। आप सोचेंगे, "डब्ल्यूटीएफ ?!"

इस डाक की तरह? घृणा करता हूं? हमारे #WTFWednesday संग्रह में अपनी गोपनीयता के आक्रमण के बारे में अधिक डरावनी कहानियाँ पढ़ें.

छवियों में पिक्सेल आपके कंप्यूटर को हैक कर सकते हैं - #WTFWednesday
admin Author
Sorry! The Author has not filled his profile.