Заплахи

Вируси могат да бъдат интегрирани в картинки в Twitter

Александър Главчев

Експертът по сигурност Дейвид Бюканън е открил начин да крие цели ZIP и MP3 файлове до 3 MB в изображения в Twitter. Експлоатацията на такава уязвимост може да не е най-практичният метод за провеждане на атаки, но все пак може да е сериозен вектор.

Интегрирането на допълнителни елементи (и дори програмен код) в цифрови изображения, не е необичайно. Социалните мрежи по правило имат свои собствени инструменти за почистване на изображения. Но в този случай системата явно не работи както трябва.

Бюканън доказва това на практика. В своя акаунт в Twitter той публикува поредица от изображения, които съдържат компресирани файлове с програмен код вътре и дори MP3 аудио. За потребителите на Twitter това ще бъдат прости, лесни за четене изображения. Ако обаче изтеглите файла с оригиналните изображения и след това просто замените разширението на PNG оригинала на ZIP или MP3, то скритото съдържание ще стане достъпно - архив или аудио запис.

Twitter компресира изображения при качване и се опитва да изчисти всички неподходящи метаданни. Ако данните бъдат добавени към частта на файла след потока Deflate (т.е. там, където се съхраняват компресираните пикселни данни), то те не биват премахнати, обяснява специалистът.

Подчертава се, че за създаване на такива хибридни файлове е била необходима специална програма. След това пък преименуването и отварянето им също става ръчно. Самият Бюканън обяснява, че саналице много по-практични методи, но все пак това може да е примамлив вектор.

Техниката може да се използва не само за директно изтегляне на зловреден софтуер върху потребителски компютри, но и за обмен на данни между сървъри, управляващи зловреден софтуер.

Интересно е да се допълни, че наскоро Bleeping Computer съобщи и подобен метод за изтегляне на данни за кредитни карти от компрометирани онлайн магазини. Те са били крити в JPG изображения, които просто са били създавани на заразения уебсайт, и изтегляни от там, без реакция от страна на системите за сигурност.




© Ай Си Ти Медиа ЕООД 1997-2021 съгласно Общи условия за ползване

X