Attenzione: tornano i virus diffusi attraverso le immagini!

Naviga SWZ: Home Page » News
News del 18 Luglio 15 Autore: Pinter
Attenzione: tornano i virus diffusi attraverso le immagini!
Un ricercatore indiano, Saumil Shah, ha scoperto una tecnica che permette di infettare un computer semplicemente cliccando su di una immagine in un sito web.

Più funzioni si aggiungono ai browser, più è facile che saltino fuori delle vulnerabilità e, addirittura, opzioni nate per rendere più sicure le comunicazioni si trasformano incavalli di troia.

È il caso della tecnica chiamata dal suo scopritore "Stegosploit", un metodo che usa la steganografia per nascondere codice malevolo all´interno di una immagine jpg o png, i formati più comuni su Internet.

Shah ha dimostrato la sua scoperta tenendo una conferenza al HIYBSecConf qualche giorno fa.

Di solito, la steganografia viene usata per nascondere testi all´interno di immagini e video, in modo da scambiare messaggi "in segreto" anche su canali poco sicuri.

Non a caso, l´NSA ha una sezione dedicata all´analisi dei video porno sul web in quanto è stato scoperto che vengono usati spesso da cybercriminali e terroristiper inviarsi informazioni.

Dopo qualche ricerca, però, Saumil Shah ha scoperto che oltre ai messaggi è possibile incorporare in maniera efficace anche del codice javascript e che è possibile far eseguire quest´ultimo semplicemente portando l´utente a cliccare sull´immagine infetta.

"Un buon exploit è quello realizzato con stile" - dice Shah parlando della sua scoperta: "non ho neanche bisogno di aprire un dominio, mi basta caricare l´immagine su di un servizio web e chiedere agli utenti di cliccare sull´immagine per vederla".

In realtà, l´exploit non è ancora stato testato su servizi pubblici in maniera estensiva e quindi non si sa che davvero funzioni su tutte le "vetrine pubbliche" del web, ma di sicuro ce n´è abbastanza per rendere questa tecnica una delle più virali.

Shah ha anche realizzato un video per dimostrare come funziona la sua tecnica, liberamente consultabile su Youtube.

Una cosa preoccupante, è che dopo aver chiesto ad alcuni produttori di software di sicurezza se i loro prodotti proteggono i computer contro questa minaccia, non abbiamo ancora avuto una risposta.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE