Ảnh cũng có thể sử dụng để che giấu mã độc tấn công máy tính

Ginny Hà

Ginny Hà

VIP Members
04/06/2014
88
689 bài viết
Ảnh cũng có thể sử dụng để che giấu mã độc tấn công máy tính
Ginny Hà
Tại hội nghị an ninh mạng Hack In The Box, chuyên gia Ấn Độ Saumil Shah đã minh họa cách tấn công vào một máy tính chỉ qua sử dụng một bức ảnh. Điều này có nghĩa, lần tới, khi có ai đó gửi cho bạn bức ảnh một chú mèo đáng yêu hay một cô gái nóng bỏng, hãy cẩn thận trước khi mở xem – bởi nó có thể ẩn chứa mã độc tấn công thiết bị của bạn.

1489939943hack-computer.jpg

Để làm được điều này, Shah minh họa cách sử dụng Steganography – một kỹ thuật che giấu các nội dung và thông điệp trong ảnh kỹ thuật số, làm cho thông điệp không thể nhìn thấy bằng mắt thường. Steganography vốn là cách thức mà các tổ chức bí mật dùng để giao tiếp. Tuy nhiên, trong trường hợp này, thay vì thông điệp, một đoạn mã độc hại sẽ được chèn vào điểm ảnh, và sau đó dùng thành phần HTML 5 Canvas để giải mã.

Trong phần minh họa của mình, Shah cũng cho thấy, khi mở ảnh, CPU thiết bị của ông báo đầy 100% - tức là việc khai thác đã diễn ra thành công. Ngoài ra, hình ảnh được chèn mã độc cũng có thể làm các việc như tải và cài đặt spyware hoặc đánh cắp các thông tin nhạy cảm trên máy nạn nhân.

Như vậy, thay vì các file đính kèm dạng word hoặc PDF mà tin tặc thường sử dụng, người dùng cũng nên cảnh giác vì cả file ảnh cũng có thể chèn mã độc để tấn công.

Nguồn: The Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
D
Re: Ảnh cũng có thể sử dụng để che giấu mã độc tấn công máy tính

WhiteHat News #ID:1202;25761 đã viết:
Tại hội nghị an ninh mạng Hack In The Box, chuyên gia Ấn Độ Saumil Shah đã minh họa cách tấn công vào một máy tính chỉ qua sử dụng một bức ảnh. Điều này có nghĩa, lần tới, khi có ai đó gửi cho bạn bức ảnh một chú mèo đáng yêu hay một cô gái nóng bỏng, hãy cẩn thận trước khi mở xem – bởi nó có thể ẩn chứa mã độc tấn công thiết bị của bạn.

1489939943hack-computer.jpg

Để làm được điều này, Shah minh họa cách sử dụng Steganography – một kỹ thuật che giấu các nội dung và thông điệp trong ảnh kỹ thuật số, làm cho thông điệp không thể nhìn thấy bằng mắt thường. Steganography vốn là cách thức mà các tổ chức bí mật dùng để giao tiếp. Tuy nhiên, trong trường hợp này, thay vì thông điệp, một đoạn mã độc hại sẽ được chèn vào điểm ảnh, và sau đó dùng thành phần HTML 5 Canvas để giải mã.

Trong phần minh họa của mình, Shah cũng cho thấy, khi mở ảnh, CPU thiết bị của ông báo đầy 100% - tức là việc khai thác đã diễn ra thành công. Ngoài ra, hình ảnh được chèn mã độc cũng có thể làm các việc như tải và cài đặt spyware hoặc đánh cắp các thông tin nhạy cảm trên máy nạn nhân.

Như vậy, thay vì các file đính kèm dạng word hoặc PDF mà tin tặc thường sử dụng, người dùng cũng nên cảnh giác vì cả file ảnh cũng có thể chèn mã độc để tấn công.

Nguồn: The Hacker News
Nhấn để mở rộng...


vậy làm thế nào để làm dc như vậy nhỉ ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Tin tặc đánh cắp dữ liệu và bí mật xác thực từ dịch vụ chữ ký điện tử trên DropBox
  • Cisco cảnh cáo lỗ hổng zero-day có thể bị khai thác để tấn công mạng chính phủ
  • Lỗ hổng nghiêm trọng của plugin Forminator ảnh hưởng hơn 300 nghìn trang web
  • [Cập nhật] Lỗ hổng zero-day 10 điểm trong hệ điều hành tường lửa PAN-OS
  • Lỗ hổng nghiêm trọng trong Spring Framework cho phép đánh cắp thông tin người dùng
  • Node.js xử lý lỗ hổng command injection dễ bị khai thác trên hệ điều hành Windows
    • Bên trên