È possibile incorporare una backdoor in un'immagine? [duplicare]

In teoria, è potenzialmente possibile incorporare codice dannoso (ad esempio una backdoor) in qualsiasi cosa. Tuttavia, affinché il codice venga eseguito, nel programma che legge l'immagine (ad esempio Paint, Photoshop, Visualizzatore foto di Windows) deve essere presente un qualche tipo di vulnerabilità che rende possibile ingannare il programma nell'esecuzione "accidentale" del codice. Diversi tipi di buffer overflow sono comunemente usati per questo.

In pratica, tuttavia, non è così facile. Poiché il programma che legge l'immagine deve essere vulnerabile, non esiste un proiettile argentato che funzioni ovunque. Se trovi una vulnerabilità, probabilmente funzionerà solo con alcune versioni particolari di un particolare programma su un particolare SO. E dal momento che vulnerabilità come questa sono (si spera) corrette appena scoperte, dovrai trovare una nuova vulnerabilità (un cosiddetto zero day) o solo essere in grado di attaccare le vittime che usano software vecchio e vulnerabile.

Ma ancora, questo genere di cose è in natura. Ecco due esempi:

• ImageTragick era il nome scarno di una vulnerabilità in ImageMagick, un software comunemente usato per elaborare immagini caricate dall'utente sui server. Permetteva l'esecuzione di codice remoto inviando immagini SVG che collegavano altre immagini il cui nome file contiene comandi di shell.
• Se non mi sbaglio, Stuxnet si diffonde attraverso una vulnerabilità nel codice di Windows Explorer che elabora le immagini di anteprima di Unità USB. (Non riesco a trovare una fonte per questo, però.)

C'è di più su Google .