0 comments

Stegosploit – hack-ul din poze care te lasa deschis la atacuri!

by on 02/06/2015
 

Stegosploit este cea mai noua metoda de a te infecta cu un virus, asta pentru ca virusul in sine este ascuns intr-o fotografie! Practic, acum nu mai poti avea incredere nici intr-un link trimis de cel mai bun prieten, asta pentru ca acesta iti poate afecta intimitatea fara ca tu sa fii constient de asta. 

Saumil Shah, un cercetator in securitate, a dezvoltat un mod de a exploata vulnerabilitatile folosind stegosploit pentru a strecura un cod JavaScript intr-o imagine. Daca se intampla sa vedeti imaginea intr-un browser vulnerabil, aceasta deschide usa unui malware ce se poate instala in computerul vostru, sau pot sa va deturneze pur si simplu computerul. Si acest mod de atac este utilizabil in lumea reala, asa cum Motherboard a aflat pe propria-i piele.

Vestile bune? Virusul functioneaza doar in anumite circumstante. Trebuie sa uploadati o imagine fara file extension (servicii precum Dropbox), si orice site ce modifica imaginea (precum Facebook si Google Photos) va neutraliza orice cod ostil. Cu toate acestea nu veti fi complet in siguranta daca browserul nu se potriveste complet. Cea mai buna solutie (partiala) pana se gaseste o rezolvare este sa va uitati la imagini provenite doar de la oamenii si site-urile in care aveti incredere.

Inginerul web Christian Bundy si altii sunt critici in fata revendicarii lui Shah. Dupa cum Bundy explica, aveti in continuare nevoie de un website malitios care sa ii spuna browserului sa ruleze imaginea ca script. Este in continuare posibil ca cineva sa va trimita un link catre o imagine inocenta care sa sfarseasca prin a va compromite PC-ul, dar nu pot pur si simplu sa uploadeze un snapshot catre serviciul gazda al unei imagini si sa lanseze atacul. Acest lucru se axeaza mai mult pe a face „incriminatul” mai greu de gasit decat sa foloseasca imaginea in sine ca arma.