Últimas

Agora você pode infectar seu computador com arquivos de imagem

Da Redação do site Tudocelular.com.br

O compartilhamento de imagens sempre pareceu ser uma atividade tranquila, incapaz de causar maiores problemas aos seus usuários. Tudo isso pode mudar graças a uma ténica desenvolvida por Saumil Shah, um pesquisador de uma firma de segurança na Índia.

Batizada de Stegosploit, a nova técnica permite que seu conhecedor esconda um código malicioso dentro dos pixels da imagem. O nome vem de steganografia, uma habilidade muito antiga de esconder segredos em imagens ou textos. No caso atual, o código acaba sendo lido pelo uso de um elemento do HMTL 5 chamado de Canvas, que permite que as imagens sejam lidas de forma dinâmica.

Desta maneira, tudo que um hacker precisa para que você seja infectado seria abrir a imagem enviada.

“Eu não preciso ter um blog, não preciso hospedar nada em um website, não é necessário nem registrar um domínio, tudo o que eu preciso é de uma imagem, colocá-la na web e falar para as pessoas a visualizarem. Se você abrir a imagem em browser o código será ‘detonado’.”

O código oculto, batizado de “IMAJS” mistura elementos de programação de imagens com linguagem de javascript, escondido no interior de um arquivo JPG ou PNG. O código fica escondido nos próprios pixels, e só pode ser percebido se você utilizar zooms muito intensos. Shah está trabalhando neste projeto por mais de 5 anos, apesar de não ter intenção de utilizar sua descoberta de forma maliciosa.

O pesquisador fez um vídeo explicando o passo a passo do que é preciso para criar um stegosploit.

[embedded content]

No segundo vídeo ele mostra como este tipo de arquivo realmente funciona. No caso ele programou a imagem para criar um arquivo TXT aonde estava escrito “You are Hacked”. Podemos perceber que assim que ele abre a imagem ocorre um rápido pico de processamento no computador, e o arquivo é criado.

[embedded content]

As implicações disso podem ser terríveis, a internet pode se tornar um lugar bem mais inseguro agora, e é possível que a função de carregamento dinâmico de imagens do HTML 5 tenha de ser desabilitada. Basicamente, arquivos de imagens se tornarão tão suspeitos quanto .EXEs desconhecidos ou PDFs.

O criador da stegosploit acredita que estas técnicas já estavam vindo, e que ele, como profissional de segurança está estudando como poderemos nos proteger deste tipo de arquivo. Provavelmente no futuro teremos que ter extensões/antivírus em nossos navegadores para evitar este tipo de problema.

Fonte: Tudocelular.com.br
Notícia originalmente postada pelo site Tudo Celular.

Deixe seu comentário

Comentários via Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *