نمایش فقط یک عکس در مرورگرتان کافی است تا هک شوید!

خبرنامه دانشجویان ایران: Saumil Shah در زمان کنفرانس خود اینگونه هک در فایرفاکس و اینترنت اکسپلورر و با کمک از اسیب پذیریهائی قدیمی را نمایش داد. ولی ابزار او برای مرورگرهای کروم و سفری نیز کار میکند.

به گزارش سرویس فناوری اطلاعات «خبرنامه دانشجویان ایران»؛ یک هکر ابزاری به نام “Stegosploit” ساخته که می تواند مستقیما ملویری را در تصویری پنهان نموده و به محض لود ان تصویر ملویر اجرا شده و حتی انتی ویروسها متوجه ان نمیشوند.

معمولا به هنگام وبگردی بطور متوسط چند تصویر در مرورگرتان نمایش داده میشود ؟ احتمالا ده ها و خیلی بیشتر. اما باید بدانید که نمایش هر تصویر میتواند باعث اجرای ملویر خطرناکی که در ان پنهان شده روی کامپیوترتان گردد. و اما بخصوص هیچ انتی ویروسی نیز نمیتواند متوجه ان شود. این وحشتناک است. اینطور نیست ؟ این روش جدید انتشار ملویر توسط Saumil Shah, محقق امنیت انفورماتیک, در کنفرانس Hack In The Box که از ۲۶ مه تا امروز ۲۹ مه ادامه داشت فاش شد.

در واقع این هکر ابزاری به نام “Stegosploit” ساخته که با ان میتوان ملویری جاوا اسکریپت را مستقیما در پیکسلهای یک تصویر JPEG یا PNG پنهان ساخته و به محض نمایش ان تصویر این ملویر خارج گشته و اجرا میگردد. مزیت این روش اگر بتوان گفت, این است که ملویر کاملا مخفی باقی میماند. تصویر بظاهر کاملا طبیعی به نظر میرسد و برای انتی ویروسها نیز همینگونه است چون انها تا انالیز هر بیت یک تصویر پیش نمیروند به دلیل اینکه کاری بس بزرگ بوده و پهنای باند زیادی استفاده میشود.

اما Saumil Shah چگونه عمل میکند ؟ وی تمام کد مخرب را با استگانوگرافی در داخل تصویری پنهان مینماید. کد مخرب به قسمتهای کوچکی تقسیم شده و ذر لایه های متفاوت تصویر قرار میگیرند و در نتیجه ظاهر تصویر تغییر نمیکند. اما برای استخراج ملویر و اجرای ان, این هکر از HTML5 Canvas که عنصری از HTML است و با ان میتوان از جاوا اسکریپت برای دستکاری تصاویر روی صفحه وب استفاده کرد استفاده مینماید. به گزارش ترفندستان، بطور طبیعی این تکنیک بیشتر برای ساختن انیمشنها استفاده میشود اما Saumil Shah با ابزار “Stegosploit”خود برای بازسازی ملویر پنهان شده در تصویر و اجرای ان استفاده میکند.

Saumil Shah در زمان کنفرانس خود اینگونه هک در فایرفاکس و اینترنت اکسپلورر و با کمک از اسیب پذیریهائی قدیمی را نمایش داد. ولی ابزار او برای مرورگرهای کروم و سفری نیز کار می کند.

این هکر معتقد است که این روش جدید هک ممکن است بزودی بسیار گسترش یابد. او حتی فکر میکند که این روش اکنون نیز توسط مجرمین سایبری استفاده می شود.

با اینهمه این روش نیز محدودیتهای خود را دارد و کمتر ممکن است با این روش بتوان روی سایتهای اشتراک تصویر چون فلیکر و یا گوگل از ان استفاده نمود چون انها معمولا تصاویر اپلود شده را مجدد کدگذاری می نماید و این باعث حذف کد مخرب می گردد.