Главная Аккаунт Файлы Ссылки Форум Графика
Разделы

Главное меню


Интернет : : Вредоносный код в PNG-изображених
Отправлено upet в 6.2.14 22:28 (912 прочитали )

Вредоносный код в PNG-изображених

Как сообщают исследователи из Sucuri, пользователей сети подстерегает новая угроза безопасности в виде встроенного в PNG-изображения вредоносного кода. Данный вид нападения, по словам специалистов, в настоящий момент активно и повсеместно используется злоумышленниками.



В ходе инъекции через iFrame на систему загружается файл jquery.js очень небольшого размера, опасность которого было крайне сложно заметить даже самим исследователям. Единственный «тревожный звоночек» в коде файла представляла собой функция «loadFile()», которая загружала dron.png в iFrame.

По данным эксперта Sucuri Питера Грамантика (Peter Gramantik), загрузка PNG следует за декодирующим циклом. «Так, декодирующий цикл наследует обычное поведение iFrame-инъекции, встраивая ее внутрь метаданных PNG-файла. Таким образом, у нас получается новый механизм распространения», – поясняет эксперт.

Пользователь не замечает, что система подверглась нападению, поскольку iFrame позиционируется за пределами видимого экрана (-1000px). Исследователи подчеркивают, что данный метод нападения позволяет использовать и другие типы изображения.

Источник: SecurityLab.ru.




Дополнительные ссылки
#Другие новости раздела: Интернет
#Подробнее о пользователе: upet
Версия для печати   Отправить эту cтатью другу

Можно и сюда


Cчётчики
Rambler's Top100 Рейтинг@Mail.ru