您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
脑洞 正文
发私信给赵青晖
发送

12

用一张图片,黑客就能黑掉你的电脑

本文作者: 赵青晖 2015-06-04 07:55
导语:别瞎查看图片了,图片中可能含有恶意程序

用一张图片,黑客就能黑掉你的电脑

中国有句老话:“你有张良计,我有过墙梯。”在如今,网络安全环境越来越被人们所重视,黑客们也在想更高的招数来入侵你的电脑。

根据雷锋网的消息,印度Net-Square公司CEO、网络安全专家Saumil Shah最近发现了一个恶意程序的BUG:黑客们可以把恶意程序写到一张普通的图片文件里,人们只要打开看一眼这张看似普通的图片,电脑就会被黑。

用一张图片,黑客就能黑掉你的电脑

Saumil Shah把这种隐藏恶意程序命名为Stegosploit。那么这个程序的原理是什么呢?

Saumil Shah介绍说该BUG来源于是一种Steganography技术,这种技术可以把信息隐藏到图片中,Saumil Shah利用这种概念,把代码写进图片像素,然后通过HTML5的可递交脚本的动态Canvas元素还原。

这个恶意代码本质是图片的代码和Javascript脚本的混合,被称之为IMAJS。黑客可以把代码写进JPG或者PNG格式的图片中,除非把图片放大仔细查看,否者一般情况下,肉眼很难发现图片有问题。

用一张图片,黑客就能黑掉你的电脑

黑客在图片中写了恶意程序,这个程序可以设计很多功能,比如下载和安装间谍软件等。然后把图片上传到网上,并把地址告诉你,当你在浏览器中查看这张图片的时候,恶意程序就会被触发,你的电脑就有可能被黑。

也就是说,如果黑客懂得利用了这个漏洞,那么在以后的日子里,图片文件对我们来说已经不可信任了。

不过这种代码也不是百分百能让你中招,他只能作用于一些安全性较弱的浏览器或网站,并且这种带有恶意程序的图片不会出现在社交网站上,因为像Facebook等大社交网站,在上传图片的时候网站都会对其进行检测,如有问题,则不能上传。

5月28日,在2015 HITBSecConf 大会上Saumil Shah为大家演示了如何在图片上写程序并攻击个人电脑的方法,目前看来这只是一个漏洞,应该很快就会被修复。

具体视频可自备梯子戳我

via crazyengineers

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

关注互联网内容创作的一切。微信号:rockpen(*注明公司职位,否则不通过),请多指教。另有一公众号:artbyte,专注扯犊子。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说