安全專家發(fā)現(xiàn)黑客可將惡意程序藏在圖片中
發(fā)布時(shí)間:2015-06-12
6 月4 ?日消息,印度Net-Square 公司網(wǎng)絡(luò)安全專家Saumil ?Shah 最近發(fā)現(xiàn)了一個(gè)惡意程序的漏洞:黑客們可以把惡意程序?qū)懙揭粡埰胀ǖ膱D片文件里,人們只要打開看一眼這張看似普通的圖片,電腦就會被黑,并將這種隱藏惡意程序命名為Stegosploit。該BUG 來源于可以把信息隱藏到圖片中的Steganography 技術(shù)。利 用這種技術(shù)把代碼寫進(jìn)圖片像素,然后通過HTML5 的可遞交腳本的動態(tài)Canvas 元素還原。這個(gè)惡意代碼本質(zhì)是圖片的代碼和 Javascript ?腳本的混合,被稱之為 IMAJS 。黑客程序可以有很多功能,比如下載和安裝間諜軟件等。然后把圖片上傳到網(wǎng)上,當(dāng)你在瀏覽器中查看這張圖片的時(shí)候,惡意程序就會被觸發(fā)。不過這種代碼也不是百分百能讓你中招,只能作用于一些安全性較弱的瀏覽器或網(wǎng)站,并且這種帶有惡意程序的圖片不會出現(xiàn)在社交網(wǎng)站上。