سفارش تبلیغ
صبا ویژن

آلما شبکه

نمایش یک عکس آلوده در مرورگر وب، می تواند منجر به هک شدنتان گردد

آنتی ویروس سایمنتک، VMware در آلماشبکه، ضد ویروس سیمنتک، مکافی د , پچ پنل و پچ کورد کالولت در آلماشبکه ,     نظر

malware_alert_shutterstock-100021645-large.jpg

معمولاً به هنگام وب گردی بطور متوسط چند تصویر در مرورگرتان نمایش داده میشود ؟؟؟ احتمالا ده ها و خیلی بیشتر. اما باید بدانید که نمایش هر تصویر میتواند باعث اجرای بدافزار خطرناکی که در آن پنهان شده روی کامپیوترتان گردد و بدتر اینکه هیچ آنتی ویروسی نیز نمیتواند متوجه آن شود.

این روش جدید انتشار بدافزار توسط Saumil Shah, محقق امنیت انفورماتیک, در کنفرانس Hack In The Box که از 26 می تا امروز 29 می ادامه داشت، فاش شد.

در واقع این هکر ابزاری به نام “Stegosploit” ساخته که با آن میتوان بدافزاری مبنی بر جاوا اسکریپت را مستقیماً در پیکسل های یک تصویر JPEG یا PNG پنهان ساخته و به محض نمایش آن تصویر، بدافزار را خارج کرده و فوراً اجرا شود.

مزیت این روش این است که بدافزار کاملا مخفی باقی میماند. تصویر بظاهر کاملا طبیعی به نظر میرسد و برای آنتی ویروس ها نیز همینگونه است چون آنها تا آنالیز هر بیت یک تصویر پیش نمیروند به دلیل اینکه کاری بس بزرگ بوده و پهنای باند زیادی استفاده میشود.

picture-viewing.jpg

اما Saumil Shah چگونه عمل میکند ؟ وی تمام کد مخرب را با استگانوگرافی در داخل تصویری پنهان می نماید. کد مخرب به قسمتهای کوچکی تقسیم شده و در لایه های متفاوت تصویر قرار میگیرند و در نتیجه ظاهر تصویر تغییر نمیکند. اما برای استخراج بدافزار و اجرای آن،این هکر از HTML5 Canvas که عنصری از HTML است و با آن میتوان از جاوا اسکریپت برای دستکاری تصاویر روی صفحه وب استفاده کرد، استفاده مینماید.

بطور طبیعی این تکنیک بیشتر برای ساختن انیمیشن ها استفاده میشود اما Saumil Shah با ابزار “Stegosploit”خود برای بازسازی بدافزار پنهان شده در تصویر و اجرای آن استفاده میکند.

Saumil Shah در زمان کنفرانس خود اینگونه هک در فایرفاکس و اینترنت اکسپلورر و با کمک از آسیب پذیری هایی قدیمی را نمایش داد. ولی ابزار او برای مرورگرهای کروم و سفری نیز کار میکند.

این هکر معتقد است که این روش جدید هک ممکن است بزودی گسترش یابد. او حتی فکر میکند که این روش اکنون نیز توسط مجرمین سایبری استفاده میشود.

با این همه این روش نیز محدودیتهای خود را دارد و کمتر ممکن است با این روش بتوان روی سایت های اشتراک تصویر چون فلیکر و یا گوگل از آن استفاده نمود چرا که آنها معمولاً تصاویر آپلود شده را مجدد کدگذاری مینماید و این باعث حذف کد مخرب میگردد.

 راهکارهای امنیتی ,حفاظت از شبکه و آنتی ویروس های تحت شبکه در آلما شبکه پرداز

 

تماس با آلماشبکه پرداز :

021-66932688

021-66932635

021-66419334

 

در اینستاگرام و فیسبوک به آلماشبکه بپیوندید :

www.facebook.com/alma.almanet

www.instagaram.com/alma_network

 

ارسال درخواست ها و سفارشات به آلماشبکه :

info@almanet.ir

 

وب سایت رسمی آلماشبکه پرداز :

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

www.calwatt-alma.com

www.legrand-alma.com

www.legrand-alma.com