Los píxeles en imágenes pueden hackear tu computadora – #WTFWednesday

[ware_item id=33][/ware_item]

Los píxeles en imágenes pueden hackear tu computadora - #WTFWednesday


¿Qué tiene de peligroso mirar un archivo de imagen en su navegador web??

En el pasado, nada. Cargaste la imagen. Se muestra en su pantalla. Lo cerró o fue a una página diferente. No había nada que el archivo de imagen en sí podría hacer daño a usted o su computadora.

Pero ahora, gracias a la nueva técnica de pirateo "Stegosploit" presentada en la conferencia de pirateo de Amsterdam Hack In The Box, los archivos de imágenes podrían convertirse en mucho más peligrosos.

capturar desde la presentación de diapositivas stegosploit¡Awww, desgarrador! Mira esta adorable captura de pantalla de las diapositivas Stegosploit de Saumil Shah!

El hacker detrás de Stegosploit es Saumil Shah, un investigador de seguridad de la India..

"Puedo tomar una imagen, cargarla en algún lugar y si solo te apunto hacia esa imagen, y cargas esta imagen en un navegador, detonará", dijo Shah en la conferencia en mayo.

Suena como una seria amenaza para su seguridad en línea. Y a medida que la tecnología mejora, podría ser exactamente eso.

Un truco basado en métodos antiguos

Entonces, ¿qué quiere decir Shah cuando dice que puede "detonar" una imagen en su navegador? ¿Qué podría hacer el Stegosploit exactamente en su computadora??

Para comprenderlo, debemos analizar más de cerca Stegosploit y cómo funciona. El nombre Stegosploit proviene de "esteganografía", que es la antigua ciencia de ocultar información codificada dentro de otros datos que parecen seguros.

Una imagen es el lugar perfecto para ocultar código malicioso, porque todos en Internet asumen que los archivos de imagen son seguros para abrir.

captura de pantalla de saumil shahAquí hay una captura de pantalla del perfil de Saumil Shah en el sitio web HITBSecConf.

Shah explica: “Stegosploit le permite entregar exploits de navegador existentes utilizando imágenes. El exploit está oculto a la vista, y no puedes detener lo que no puedes ver ".

El método utiliza "técnicas simples de esteganografía" para codificar código de explotación en los valores RGB dentro de una imagen. Luego se usa un método HTML 5 estándar llamado Canvas, que es compatible con todos los principales navegadores, para manejar el archivo de imagen malicioso como una pieza de JavaScript.

Los exploits ocultos basados ​​en JavaScript pueden ejecutarse en su navegador, potencialmente descargando malware o transmitiendo sus datos. No sabrías nada. Todo lo que hiciste fue mirar una foto!

Ataques de Stegosploit en la naturaleza

¿Stegosploit es una amenaza para su seguridad en línea en este momento? En caso de que tenga más cuidado con las imágenes que mira, en caso de que el archivo oculte JavaScript malicioso?

Por el momento, no hay mucho de qué preocuparse.

Los piratas informáticos de Stegosploit requieren que abras archivos de imágenes que no tienen sus extensiones de archivo, es decir, el archivo debe llamarse 'imagen' en lugar de 'imagen.jpg'. Los sitios más confiables, como Facebook y Dropbox, no permiten que los usuarios carguen archivos sin extensiones.

Muchos sitios también reprocesan los archivos de imagen cargados, lo que generalmente eliminará el código Stegosploit de la imagen. Uf!

Solo el principio

Pero aunque Stegosploit no es una amenaza importante en su forma actual, probablemente representa el comienzo de una nueva forma de pirateo con imágenes.

"Estas técnicas están llegando, tarde o temprano", dice Shah. "Soy el único que habla de eso en el escenario, pero estoy seguro de que hay otras personas que lo han descubierto".

Considérate advertido.

¿Sientes una abrumadora responsabilidad de advertir a tus amigos sobre Stegosploit? Comparte esta historia con ellos!

#WTFWednesday de ExpressVPN le ofrece historias extrañas, impactantes y espeluznantes sobre la privacidad de los datos, extraídas directamente de las noticias. ¿Crees que tu privacidad es tuya? Piensa otra vez. Te sentirás incómodo. Estarás indignado. Pensarás, "¡¿Qué ?!"

¿Como esta publicación? ¿Lo odio? Lea más historias de terror sobre la invasión de su privacidad en nuestro archivo #WTFWednesday.

Los píxeles en imágenes pueden hackear tu computadora - #WTFWednesday
admin Author
Sorry! The Author has not filled his profile.