Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Информационная безопасность

Уязвимость PNG/JPG

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Эксплойт JPG/PNG: Подробный Анализ и Ответы на Вопросы
  4. 1. Определение уязвимости
  5. 2. Способы выполнения эксплойтов
  6. 3. Реальная угроза и анализ
  7. 4. Рекомендации по безопасности
  8. 5. Заключение

Вопрос или проблема

Недавно я наткнулся на несколько случаев, предполагающих, что существует уязвимость JPG/PNG, которая может незаметно выполнять вредоносный код при простом просмотре изображения? Я просто ищу информацию о том, требуется ли пользователю открыть png или просто «просмотреть» его.

видео с демонстрацией –

https://www.youtube.com/watch?v=LsJFJkj8uiY ( Discord для распространения )
https://www.youtube.com/watch?v=1x6CLoKySoQ ( Gmail для распространения )

В указанных выше видео вредоносный код выполняется просто при просмотре изображения в вашем браузере, даже без скачивания и открытия локально. Я имею в виду, если это так и я правильно это интерпретирую, то сейчас интернет в «gg», другими словами, не открывайте браузер, лол?

Вероятность того, что эта уязвимость вообще работает, почти 0%. Это мошенничество.

Во-первых, я был бы очень скептически настроен к подобным вещам. У него отключены комментарии, нет реального технического объяснения того, что здесь происходит, и существует множество способов, как это могло быть сфальсифицировано. Кроме того, уязвимости, упомянутые в описании видео, не могли вызвать подобного рода уязвимость. Все эти уязвимости относятся к программам, которые здесь не отображены, за исключением «обхода gmail», который не является целью этой уязвимости и не так должна описываться подобная уязвимость кем-либо, кто обладает хотя бы некоторыми техническими знаниями в области безопасности.

Способ, которым должна работать такая уязвимость, заключается в том, что она атакует интерпретатор, который читает бинарные данные изображения и отображает их. Поскольку он показывает, что это работает как в chrome, так и на рабочем столе, это должно было бы атаковать ядро Windows. Это означает, что да, это было бы довольно разрушительно для интернета. Тем не менее, в настоящее время существует множество других уязвимостей, которые гораздо опаснее этой. Будьте осторожны, от кого вы открываете электронные письма.

эта уязвимость все еще работает youtu.be/nJVdgNs43sE?si=eCCZP8Wd2WTcWmOG

Ответ или решение

Эксплойт JPG/PNG: Подробный Анализ и Ответы на Вопросы

В последнее время в интернет-пространстве обсуждается возможность наличия эксплойта, позволяющего наносить ущерб через изображения в форматах JPG и PNG. Важно разобраться в сути данного вопроса и понять, обезопечатить ли нас современные браузеры от подобных угроз.

1. Определение уязвимости

Эксплойт, о котором идет речь, находит свое место в области уязвимостей интерпретаторов изображений, которые отображают бинарные данные изображений. Идея заключается в том, что злоумышленник может внедрить вредоносный код в файл изображения, и этот код может выполниться при просмотре изображения в браузере или в приложении для работы с изображениями. На поверхности это выглядит крайне угрожающе, особенно если учесть, что в некоторых видео демонстрируется выполнение кода при простом просмотре изображения без его загрузки на устройство.

2. Способы выполнения эксплойтов

Уязвимости, подобные тем, что обсуждаются в предоставленных видео, могут потенциально работать в следующих сценариях:

  • Просмотр в браузере: При наличии уязвимостей в браузере или соответствующих плагинах, возможно, что вредоносное изображение может действительно выполнить код при его отображении.
  • Локальное приложение: Риск также существует при открытии изображений в локальных приложениях, таких как просмотрщики изображений или графические редакторы.

3. Реальная угроза и анализ

Несмотря на тревожные сообщения, важно учитывать несколько факторов:

  • Отсутствие подтвержденных случаев: На данный момент не зафиксировано значимого количества реальных атак через изображения формата JPG или PNG, которые адекватно иллюстрировали бы описанную угрозу.
  • Технические детали: В комментариях к видео заранее видно, что отсутствует техническая база под заявлениями. Вызывает сомнения не только функциональность такого эксплойта, но и его реальная природа.
  • Уязвимости в программном обеспечении: Как упоминалось, многие описанные CVE (Common Vulnerabilities and Exposures) в видео не соответствуют разоблачаемой уязвимости. Они касаются совершенно других программ и классов уязвимостей.

4. Рекомендации по безопасности

Для минимизации риска столкновения с возможными эксплойтами в изображениях, пользователям рекомендуется следующее:

  • Используйте последние версии браузеров: Обновления содержат исправления безопасности, которые могут защищать от новых угроз.
  • Избегайте сомнительных ссылок: Не открывайте изображения от ненадежных источников и проверяйте ссылки перед их открытием.
  • Используйте антивирусные решения: Современные антивирусы могут помочь выявить потенциально вредоносные файлы и атаки.

5. Заключение

На сегодняшний день вероятнее всего, что обсуждаемый эксплойт является мифом или результатом манипуляций с видео-контентом. Без дополнительных доказательств, подтверждающих реальную возможность выполнения кода через JPG или PNG при простом просмотре, нет оснований для паники. Тем не менее, всегда стоит быть внимательным и осознавать риски, связанные с интернетом и получаемыми файлами. Безопасность – это не только технологии, но и грамотное поведение пользователей.

exploit malware zero-day
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности