Pericoli di jpeg con allegato

2

Se qualcuno ha suggerimenti per i tag, sentiti libero di aggiungerli, visto che non conosco ancora quelli usati su questo sito.

Mi stavo chiedendo quali sono i pericoli nell'appendere un file a un'immagine.

Se stai usando windows puoi digitare

copy /b aPicture.jpg + someFile.xy newPicture.jpg

Ho fatto questo e sto condividendo questi 2 file, uno con un semplice messaggio txt e uno con un archivio winrar:

Laprimaimmaginecontieneunfiletxt,ilsecondounarchiviowinrar.

QuandoaprileimmaginiconNotepad++puoivederechiaramentegliallegati.

Oralamiadomanda:Quantoèpericolosaquestatecnica?

Consideracheaveviunprocessografico,supponiamochesitrattassediunprogrammadiguiodiunavecchiacopiacrackatadicounterstrike1.6cheognunohadaqualcheparte.Adesempio,sesostituissiunatramanelgiococonun'immaginemanipolata,potreieseguireilcodiceinqualchemodo?

Èpossibileaprirel'immaginedirettamenteconwinrar,quindimichiedevosesipotessesfruttarequestoperqualsiasiscopo.

Qualcunohamaifattoesperienzaconquesto?
Daquandonehosentitoparlareperlaprimavoltaedopoaverletto"demone" di Daniel Suarez sono molto sospettoso nei videogiochi, specialmente quando sono condivisi con Lan-Partys e simili.

    
posta clockw0rk 23.03.2017 - 18:20
fonte

1 risposta

2

Ciò che descrivi non è "allegati sulle immagini" ma questi sono file poliglotta , cioè file che vengono interpretati in modo diverso da diversi programmi. Ad esempio, se si combina un jpeg (all'inizio) con un file ZIP (alla fine) il programma immagine si occuperà dell'immagine mentre il programma di archivio con il file ZIP dall'elaborazione degli archivi ZIP è terminato alla fine ma l'elaborazione di jpeg è fatto dall'inizio.

Non conosco alcun exploit contro giochi, visualizzatori di immagini o simili in questo modo, ma questa tecnica può essere utilizzata per aggirare l'analisi poiché molti prodotti antivirus si aspettano che il file sia esattamente di un tipo. Quindi il principale pericolo per l'utente finale è che un file contenente malware potrebbe non essere gestito correttamente dall'antivirus e il malware non viene rilevato. Tuttavia, non dovresti fare completamente affidamento sull'antivirus.

    
risposta data 23.03.2017 - 18:58
fonte

Leggi altre domande sui tag