На Black Hat покажут хакерский формат изображений

На Black Hat покажут хакерский формат изображений

Один из анонсов конференции Black Hat рассказывает об изображении, способном обходить системы защиты сайтов и захватывать управление аккаунтами других пользователей.

В связи с приближением конференции Black Hat, проводимой на этой неделе в Лас-Вегасе, в Интернете постепенно появляется предварительная информация о вредоносных изобретениях, которые будут продемонстрированы широкой публике.

 Один из анонсов рассказывает об изображении, способном обходить системы защиты сайтов и захватывать управление аккаунтами других пользователей. Такая атака возможна на порталах, разрешающих загружать в профиль изображения. Авторство найденного способа принадлежит компании NGS Software, она назвала придуманный комбинированный формат GIFAR, так как он состоит из картинки формата GIF и JAR в лице специального апплета.

На конференции разработчики покажут, как можно создавать файлы GIFAR и защищаться от них. Для пользователей файл будет выглядеть как обычное изображение GIF, зато в браузере он будет запущен с позиции Java Archive. Примерная схема работы атакующих выглядит так: на сайте создается профиль с изображением, хакеры разными путями заманивают посетителей и в результате открывается доступ, например, к аккаунту Facebook посетителя. Из-за повсеместной поддержки Java атака становится универсальной, работая даже на таком сайте как Amazon.com.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!