a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

用一张图片,黑客就能黑掉你的电脑

中国有句老话:“你有张良计,我有过墙梯。”在如今,网络安全环境越来越被人们所重视,黑客们也在想更高的招数来入侵你的电脑。
资讯频道文章B
  

 

  中国有句老话:“你有张良计,我有过墙梯。”在如今,网络安全环境越来越被人们所重视,黑客们也在想更高的招数来入侵你的电脑。

  印度Net-Square公司CEO、网络安全专家Saumil Shah最近发现了一个恶意程序的BUG:黑客们可以把恶意程序写到一张普通的图片文件里,人们只要打开看一眼这张看似普通的图片,电脑就会被黑。

  

 

  Saumil Shah把这种隐藏恶意程序命名为Stegosploit。那么这个程序的原理是什么呢?

  Saumil Shah介绍说该BUG来源于是一种Steganography技术,这种技术可以把信息隐藏到图片中,Saumil Shah利用这种概念,把代码写进图片像素,然后通过html5的可递交脚本的动态Canvas元素还原。

  这个恶意代码本质是图片的代码和Javascript脚本的混合,被称之为IMAJS。黑客可以把代码写进JPG或者PNG格式的图片中,除非把图片放大仔细查看,否者一般情况下,肉眼很难发现图片有问题。

  

 

 

  黑客在图片中写了恶意程序,这个程序可以设计很多功能,比如下载和安装间谍软件等。然后把图片上传到网上,并把地址告诉你,当你在浏览器中查看这张图片的时候,恶意程序就会被触发,你的电脑就有可能被黑。

  也就是说,如果黑客懂得利用了这个漏洞,那么在以后的日子里,图片文件对我们来说已经不可信任了。

  不过这种代码也不是百分百能让你中招,他只能作用于一些安全性较弱的浏览器或网站,并且这种带有恶意程序的图片不会出现在社交网站上,因为像Facebook等大社交网站,在上传图片的时候网站都会对其进行检测,如有问题,则不能上传。

  5月28日,在2015 HITBSecConf 大会上Saumil Shah为大家演示了如何在图片上写程序并攻击个人电脑的方法,目前看来这只是一个漏洞,应该很快就会被修复。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈