Hack In The Box كشف الباحث الأمني سوميل شاه عن طريقة جديدة لنشر البرمجيات الضارة عبر الصور وذلك خلال مؤتمر
الذي أقيم في أمستردام في الفترة الممتدة من 26 ماي إلى 29 ماي 2015
Stegosploit وتطرّق الباحث إلى أداة
JPEG أو PNG التي تسمح بتشفير برمجية خبيثة مباشرة داخل صورة من نوع
ثم نشرها على صفحات الأنترنات، حيث وبمجرد أن تعرض الصورة على متصفح المستخدم حتى يتم استخراج البرمجية الضارة تلقائيا وتشغيلها
وأوضح سوميل شاه بأن إيجابيات هذه الطريقة بالنسبة للقراصنة تتمثل في أن البرمجية الضارة تبقى غير مرئية بشكل تام، حيث أن الصورة تبدو طبيعية عند مشاهدتها بالعين المجردة، كما لا يمكن للمضادات الفيروسية اكتشافها باعتبار أن طريقة فحصها للملفات لا يمكن أن تصل إلى درجة فحص كل نقطة من الصورة
ويتم إدراج البرمجية الضارة في الصورة باستعمال طريقة ستيغانوغرافي، وهي طريقة تسمح في الأصل بإخفاء رسالة داخل أخرى، وفي هذه الحالة يتم تقسيم بيانات البرمجية الضارة إلى أجزاء صغيرة جدا ثم توزيعها داخل الصورة دون التأثير على المظهر العام لها
HTML5 Canvas ويعتمد القراصنة على
HTML5 Canvas ويعتمد القراصنة على
HTML وهو أحد عناصر
الذي يسمح باستخدام جافا سكريبت من أجل معالجة الصور على صفحات الأنترنات
وقام الباحث الأمني بعرض نماذج عن القرصنة باستخدام هذه الطريقة بواسطة متصفحي أنترنات إكسبلورر وفايرفوكس، غير أنه أكد أن الأداة تعمل كذلك مع غوغل كروم وسفاري
وتوقع سوميل أن تنتشر هذه الطريقة خلال الفترة القادمة، مشيرا إلى أنها قد تكون مستعملة حاليا من طرف بعض القراصنة
يذكر أن عملية نشر البرمجيات الضارة عبر الصور من خلال هذه الطريقة لها حدود، حيث أن نشرها عبر مواقع مثل فليكر وجوجل لا يمكن أن ينجح باعتبار أن هذه المواقع تقوم بإعادة تشفير الصور قبل عرضها ما يسمح بالتخلص من البرمجية الضارة
ليست هناك تعليقات:
إرسال تعليق