Новости Скрытый код в фото: как можно украсть данные с помощью «спасибо»

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Вредоносное изображение 3 года использовалось как мост между хакером и данными пользователей.


llq0zqqsq3aowg1xpgli4x8gt85dpsb9.jpg


На одной из страниц продукции глобального ритейлера, специализирующегося на продаже фототехники, Для просмотра ссылки Войди или Зарегистрируйся в изображении с надписью «спасибо». Изначально показавшейся безобидной, «благодарность» содержала в себе механизм для обхода систем безопасности, что могло привести к краже личных данных покупателей.

Комментарий с изображением был размещен владельцем камеры Nikon, который искал рекомендации по выбору объектива 50 мм. Несмотря на то, что изображение выглядело абсолютно нормально на первый взгляд, оно оставалось на сайте без внимания в течение трех лет.


rqdl170bjde7z5coeh1ykiztr70s1lux.png


Измененное изображение в комментарии на сайте

Опасность была идентифицирована только после того, как компания начала использовать решение по управлению угрозами веб-безопасности. Во время рутинной проверки система обнаружила в изображении скрытые инструкции и адрес скомпрометированного домена.

Как работает стеганография Метод, использованный злоумышленниками, известен как стеганография — техника сокрытия данных внутри другой информации, в данном случае — внутри кода изображения.

Файл изображения, встроенный в устаревший комментарий, был изменен, а JavaScript на странице, ссылающийся на источник изображения, связывался со скомпрометированным доменом. Дальнейшее расследование показало, что код устанавливал связь с внешним доменом.


ty8y5062v2ip2r365cza1jotpp3mn31h.png


Пример вредоносного кода изображения

Изменяя достаточное количество пикселей, можно создать последовательность значений, которую компьютер сможет интерпретировать как код. В данном случае измененное изображение содержало скрытые инструкции и адрес скомпрометированного домена. Было удивительно обнаружить, что JavaScript на странице использовал эту скрытую информацию для связи с доменом.

Последствия и защита Обнаружение такой угрозы подчеркивает важность защиты комментариев и других пользовательских материалов на сайтах электронной коммерции. Киберпреступники постоянно ищут способы кражи персональной информации и данных о платежах, а законы вроде GDPR требуют от компаний соблюдения строгих мер безопасности и накладывают крупные штрафы за утечку данных.

Непрерывная защита Используемая система непрерывного мониторинга позволила своевременно выявить и предотвратить потенциальную угрозу. Платформа автоматически заблокировала подозрительную активность веб-компонентов и защитила конфиденциальную информацию пользователей.
 
Источник новости
www.securitylab.ru

Похожие темы