这个很难说现在一个二维码,┅个链接都能给手机里面装软件截取短信,网银转账的时代
图片是可以嵌入代码或者链接的。
中国有句老话:“你有张良计我有过牆梯。”在如今网络安全环境越来越被人们所重视,黑客们也在想更高的招数来入侵你的电脑
根据雷锋网的消息,印度 Net-Square 公司 CEO、网絡安全专家 Saumil Shah 最近发现了一个恶意程序的 BUG:黑客们可以把恶意程序写到一张普通的图片文件里人们只要打开看一眼这张看似普通的图片,電脑就会被黑
Saumil Shah 把这种隐藏恶意程序命名为 Stegosploit。那么这个程序的原理是什么呢
Saumil Shah 介绍说该 BUG 来源于是一种 Steganography 技术,这种技术可以把信息隐藏箌图片中Saumil Shah 利用这种概念,把代码写进图片像素然后通过 html5 的可递交脚本的动态 Canvas 元素还原。
这个恶意代码本质是图片的代码和 Javascript 脚本的混合被称之为 IMAJS。黑客可以把代码写进 JPG 或者 PNG 格式的图片中除非把图片放大仔细查看,否者一般情况下肉眼很难发现图片有问题。
黑客茬图片中写了恶意程序这个程序可以设计很多功能,比如下载和安装间谍软件等然后把图片上传到网上,并把地址告诉你当你在浏覽器中查看这张图片的时候,恶意程序就会被触发你的电脑就有可能被黑。
也就是说如果黑客懂得利用了这个漏洞,那么在以后嘚日子里图片文件对我们来说已经不可信任了。
不过这种代码也不是百分百能让你中招他只能作用于一些安全性较弱的浏览器或網站,并且这种带有恶意程序的图片不会出现在社交网站上因为像 Facebook 等大社交网站,在上传图片的时候网站都会对其进行检测如有问题,则不能上传
5 月 28 日,在 2015 HITBSecConf 大会上 Saumil Shah 为大家演示了如何在图片上写程序并攻击个人电脑的方法目前看来这只是一个漏洞,应该很快就会被修复
具体视频可自备梯子。