zfxfscvxcvxcvxc
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

zfxfscvxcvxcvxc

xcvxcvxcvxcvx
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

 

 باحث أمني: نشر البرمجيات الضارة عن طريق عرض الصور أصبح ممكنا

اذهب الى الأسفل 
كاتب الموضوعرسالة
ElBo3Bo3
Admin



عدد المساهمات : 153
نقاط : 4257
السٌّمعَة : 0
تاريخ التسجيل : 15/01/2015
الموقع : www.facebook.com/DoolaTV

باحث أمني: نشر البرمجيات الضارة عن طريق عرض الصور أصبح ممكنا Empty
مُساهمةموضوع: باحث أمني: نشر البرمجيات الضارة عن طريق عرض الصور أصبح ممكنا   باحث أمني: نشر البرمجيات الضارة عن طريق عرض الصور أصبح ممكنا Icon_minitimeالثلاثاء يناير 19, 2016 1:06 am

كشف الباحث الأمني سوميل شاه عن طريقة جديدة لنشر البرمجيات الضارة عبر الصور وذلك خلال مؤتمر Hack In The Box الذي أقيم في أمستردام في الفترة الممتدة من 26 مايو إلى 29 مايو 2015.

وتطرق الباحث إلى أداة Stegosploit التي تسمح بتشفير برمجية خبيثة مباشرة داخل صورة من نوع PNG أو JPEG ثم نشرها على صفحات الإنترنت، حيث وبمجرد أن تعرض الصورة على متصفح المستخدم حتى يتم استخراج البرمجية الضارة تلقائيا وتشغيلها.

وأوضح سوميل شاه بأن إيجابيات هذه الطريقة بالنسبة للقراصنة تتمثل في أن البرمجية الضارة تبقى غير مرئية بشكل تام، حيث أن الصورة تبدو طبيعية عند مشاهدتها بالعين المجردة، كما لا يمكن للمضادات الفيروسية اكتشافها باعتبار أن طريقة فحصها للملفات لا يمكن أن تصل إلى درجة فحص كل نقطة من الصورة.

ويتم إدراج البرمجية الضارة في الصورة باستعمال طريقة ستيغانوغرافي، وهي طريقة تسمح في الأصل بإخفاء رسالة داخل أخرى، وفي هذه الحالة يتم تقسيم بيانات البرمجية الضارة إلى أجزاء صغيرة جدا ثم توزيعها داخل الصورة دون التأثير على المظهر العام لها، ويعتمد القراصنة على HTML5 Canvas وهو أحد عناصر HTML الذي يسمح باستخدام جافا سكريبت من أجل معالجة الصور على صفحات الإنترنت.

وقام الباحث الأمني بعرض نماذج عن القرصنة باستخدام هذه الطريقة بواسطة متصفحي إنترنت إكسبلورر وفايرفوكس، غير أنه أكد أن الأداة تعمل كذلك مع جوجل كروم وسفاري.
وتوقع سوميل أن تنتشر هذه الطريقة خلال الفترة القادمة، مشيرا إلى أنها قد تكون مستعملة حاليا من طرف بعض القراصنة.

يذكر أن عملية نشر البرمجيات الضارة عبر الصور من خلال هذه الطريقة لها حدود، حيث أن نشرها عبر مواقع مثل فليكر وجوجل لا يمكن أن ينجح باعتبار أن هذه المواقع تقوم بإعادة تشفير الصور قبل عرضها ما يسمح بالتخلص من البرمجية الضارة.
المصدر http://www.the3pc3.blogspot.com.eg/2015/05/blog-post_31.html
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.doolatv.com
 
باحث أمني: نشر البرمجيات الضارة عن طريق عرض الصور أصبح ممكنا
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» باحث أمني: نشر البرمجيات الضارة عن طريق عرض الصور أصبح ممكنا
» ربح المال عن طريق Cash Tasks

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
zfxfscvxcvxcvxc :: المنتدي العام :: شروحات الانترنت-
انتقل الى: