L'aggiunta di rumore casuale e / o ridimensionamento delle immagini aiuta a neutralizzare i file grafici con exploit incorporati

4

A volte ho sentito / letto che uno dei modi per gestire gli exploit incorporati (codice malware incorporato nella codifica dell'immagine stessa) sta aggiungendo rumore casuale a un file immagine o ridimensionando l'immagine. Alcuni di questi metodi sono di aiuto?

Come esempio molto semplice (non esaustivo), qualcosa come questo dove javascript è iniettato nel sezione di codifica delle immagini di una gif per eseguire un attacco xss.

Ho già controllato questa security.se domanda che ha informazioni utili ma non esattamente quello che sto chiedendo qui.

    
posta Yogesch 12.06.2018 - 23:29
fonte

1 risposta

1

Dipende . L'esempio specifico che hai fornito è per un exploit XSS, che non è un exploit di visualizzatori di immagini o decodificatori. La modifica di tale immagine può distruggere il codice dannoso, a seconda dell'implementazione. Se l'immagine è corrotta in modo tale da sfruttare un visualizzatore di immagini, la modifica dell'immagine in qualsiasi modo (incluso il ridimensionamento) passerà necessariamente attraverso lo stesso decodificatore vulnerabile di quello utilizzato da un visualizzatore di immagini. Considera questa visualizzazione semplificata di come funziona un editor di immagini:

  1. Un'immagine sorgente viene passata attraverso un decoder che la converte in una mappa di pixel.

  2. Qualsiasi modifica all'immagine viene apportata a questa mappa di pixel non elaborata, in memoria.

  3. La mappa dei pixel viene compressa e convertita in un formato immagine standard.

Ora confronta questo aspetto con il funzionamento di un visualizzatore di immagini:

  1. Un'immagine sorgente viene passata attraverso un decoder che la converte in una mappa di pixel.

  2. La mappa dei pixel viene visualizzata direttamente sullo schermo.

Il primo passo in entrambi i casi è lo stesso. Sfortunatamente, questo passaggio è interessato da una libreria di decodifica delle immagini vulnerabile. In molti casi, la modifica di un'immagine è in realtà peggiore perché i decodificatori sono spesso più complessi al fine di supportare una più ampia varietà di formati oscuri.

    
risposta data 12.06.2018 - 23:41
fonte

Leggi altre domande sui tag