أخبار أمنية منوعةأخبار الثغرات والفايروسات

اخترق أي جهاز كمبيوتر فقط باستخدام صوره

تم أرشفة هذا المحتوى


من الآن عندما يرسل لك شخص ما صورة لقطة جميلة، أو فرخة ساخنة، فيجب عليك الانتباه جيداً قبل الضغط على الصورة لعرضها ـ فربما تتسبب هذه الصورة باختراق جهاز الحاسب الخاص بك.

نعم، الصورة التي تبدو عاديه يمكنها أن تسبب في اختراق جهازك ـ تم اكتشاف هذه التقنية من قبل باحث أمني هندي يسمى Saumil Shah.

هذه التقنية يطلق عليها “Stegosploit”، وتمكن الهكرز من إخفاء كود خبيث في الـ Pixels الخاصة بالصورة.

hack-computer

حتى الآن Steganography تستخدم للاتصال سرا وذلك بتمويه الرسالة، حتى وإن قام شخص ما باعتراضها فإنه بالتأكيد لن يستطيع أن يتعرف على ما بداخل الصورة.

جدير بالذكر أن Steganography تستخدم أيضاً من قبل الجماعات الإرهابية للتواصل بين بعضهم البعض بسرية تامة وذلك بإرسال الرسائل من خلال الصور والفيديوهات.

في حالتنا هذه سيتم استبدال الرسالة السرية، بكود خبيث أو استغلال مشفر داخل البيكسل الخاص بالصورة، والتي يتم فك تشفيرها بعد ذلك باستخدام HTML 5 Canvas element.

ونترككم مع باقي التفاصيل في الفيديو الذي قام بإعداده Shah، والذي يشرح فيه عملية حقن أو تلغيم أو دمج كود خبيث داخل صورة وذلك باستخدام تقنية Steganography.

وفي الفيديو التالي Shah، يعرض أن الطريقة تعمل بالفعل، والاستغلال تم بنجاح فقط عندما قام الهدف بفتح الصورة في المتصفح وذلك بالنقر عليها.

بمجرد النقر على الصورة، فإن الـ CPU تصل لدرجة استعمال او استخدام 100%، مما يشير إلى ان الاستغلال يعمل بنجاح.

Shah أيضاً قام ببرمجة الصورة الملغمة الخاصة به لتنفيذ العديد من المهام مثل تحميل وتثبيت spyware على جهاز الضحية، بالإضافة إلى سرقة بيانات حساسة من جهاز الضحية.

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى