安全專家發(fā)現(xiàn)黑客可將惡意程序藏在圖片中
發(fā)布時(shí)間:2015-06-12
6 月4 ?日消息,,印度Net-Square 公司網(wǎng)絡(luò)安全專家Saumil ?Shah 最近發(fā)現(xiàn)了一個(gè)惡意程序的漏洞:黑客們可以把惡意程序?qū)懙揭粡埰胀ǖ膱D片文件里,,人們只要打開(kāi)看一眼這張看似普通的圖片,電腦就會(huì)被黑,并將這種隱藏惡意程序命名為Stegosploit,。該BUG 來(lái)源于可以把信息隱藏到圖片中的Steganography 技術(shù),。利 用這種技術(shù)把代碼寫(xiě)進(jìn)圖片像素,然后通過(guò)HTML5 的可遞交腳本的動(dòng)態(tài)Canvas 元素還原,。這個(gè)惡意代碼本質(zhì)是圖片的代碼和 Javascript ?腳本的混合,,被稱之為 IMAJS 。黑客程序可以有很多功能,,比如下載和安裝間諜軟件等,。然后把圖片上傳到網(wǎng)上,當(dāng)你在瀏覽器中查看這張圖片的時(shí)候,,惡意程序就會(huì)被觸發(fā),。不過(guò)這種代碼也不是百分百能讓你中招,只能作用于一些安全性較弱的瀏覽器或網(wǎng)站,,并且這種帶有惡意程序的圖片不會(huì)出現(xiàn)在社交網(wǎng)站上,。
