1stsafe.ru → Информация → Новинки и тенденции в области безопасности → Исследователи зафиксировали случаи инъекции кода через PNG-изображения

Исследователи зафиксировали случаи инъекции кода через PNG-изображения

Пользователей Сети подстерегает новая угроза безопасности в виде встроенного в PNG-изображения вредоносного кода,  сообщают исследователи из Sucuri.  Такой вид нападения активно и повсеместно используется злоумышленниками.

В ходе инъекции через iFrame на систему загружается файл jquery.js очень небольшого размера, опасность которого крайне сложно заметить даже самим исследователям. Единственный «тревожный звоночек» в коде файла представляла собой функция «loadFile()», которая загружала dron.png в iFrame.

Загрузка PNG следует за декодирующим циклом. «Так, декодирующий цикл наследует обычное поведение iFrame-инъекции, встраивая ее внутрь метаданных PNG-файла. Таким образом, у нас получается новый механизм распространения», - поясняет эксперт Sucuri Питер Грамантик (Peter Gramantik).

Поскольку iFrame позиционируется за пределами видимого экрана (-1000px), пользователь не замечает, что система подверглась нападению. Этот метод нападения позволяет использовать и другие типы изображения.


← назад | ↑ наверх


 
Январь 2018
ПнВтСрЧтПтСбВс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
показать для Москва

Книга жалоб и предложений

Консультации по безопасности

Что-то новенькое


© 2011-2012 - Портал по безопасности «Первый Безопасный». Ваш навигатор в мире безопасности - обратная связь - реклама на портале безопасности - регламент

Портал по безопасности Яндекс.Метрика
0.04889 сек

*Ваше имя:
*Ваш email:
Ваш телефон:
*Тема сообщения:
*Сообщение: