Stegosploit

دراسة امنية : نشر البرمجيات الضارة عن طريق عرض الصور أصبح ممكنا

دراسة امنية : نشر البرمجيات الضارة عن طريق عرض الصور أصبح ممكنا

كشف الباحث الأمني سوميل شاه عن طريقة جديدة لنشر البرمجيات الضارة عبر الصور وذلك خلال مؤتمر Hack In The Box الذي أقيم في أمستردام في الفترة الممتدة من 26 مايو إلى 29 مايو 2015.

وتطرق الباحث إلى أداة Stegosploit التي تسمح بتشفير برمجية خبيثة مباشرة داخل صورة من نوع JPEG أو PNG ثم نشرها على صفحات الإنترنت، حيث وبمجرد أن تعرض الصورة على متصفح المستخدم حتى يتم استخراج البرمجية الضارة تلقائيا وتشغيلها.

اشترك ب RSS - Stegosploit