A A A

Zdjęcia na Twitterze z niespodziewaną zawartością

19 marca 2021, 09:40
W grafikach PNG w portalu społecznościowym można ukryć pakiet złośliwych plików.
Zdjęcia na Twitterze z niespodziewaną zawartością

Nowe metody ukrytej aktywności w sieci

Badacz bezpieczeństwa David Buchanan odkrył, że w plikach graficznych Portable Network Graphics (PNG) na Twitterze można znaleźć ukryte pliki ZIP i MP3. Ujawnił to w swoim wpisie w tym właśnie portalu społecznościowym. Zachęcił odbiorców, by w zamieszczonym przez niego pliku zmienili rozszerzenie na ZIP i zobaczyli, co się będzie działo.

 

Nowa metoda przestępców?

Metodologię takiej steganografii, czyli szyfrowania niechcianej zawartości w pliku graficznym, David Buchanan wyjaśnił w swoim poście w serwisie GitHub, gdzie pokazał możliwość ukrycia archiwów ZIP i plików audio MP3 w zdjęciach PNG.

Działanie takie jest możliwe, ponieważ Twitter z zamieszczanych w serwisie plików graficznych usuwa niepotrzebne dane, ale nie wszystkie. Jeśli obraz spełnia wymagania portalu i nie wymaga powtórnego kodowania, niektóre informacje są w nim zachowywane. To jest właśnie luka dla cyberprzestępców, którzy mogą używać plików hostowanych na Twitterze do swojej działalności.

 

Nie każdy plik

Żeby zdjęcie mogło posłużyć jako przechowalnia ukrytej zawartości, muszą być spełnione określone warunki. Dotyczą one między innymi kompresji obrazu, jego rozdzielczości, rozmiaru i palety kolorów.

Za instrukcją Davida Buchanana poszedł portal BleepingComputer, który opisał efekty tego eksperymentu. 
Rzeczywiście po otwarciu i zmianie formatu zamieszczonego przez Buchanana obrazu na ZIP okazało się, że plik graficzny zawierał archiwum ZIP z jego kodem źródłowym, który może być użyty do spakowania rozmaitej treści do obrazu PNG.

Kolejnym zdjęciem umieszczonym w Twitterze przez badacza była twarz Szekspira, który to plik okazał się archiwum ZIP zawierającym dzieła tego twórcy.

Buchanan próbował zgłaszać problem do Twittera, portal jednak nie dopatrzył się żadnej nieprawidłowości...

fot. geralt – Pixabay


Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto