DATA DA PUBLICAÇÃO 03/06/2015 | Informática
Vírus de PC pode ser escondido em imagem, mostra pesquisador
Técnica dificulta a identificação de códigos maliciosos.
Para contaminar o sistema, é preciso explorar uma vulnerabilidade.
Saumil Shah, um pesquisador de segurança indiano, demostrou uma nova técnica para ocultar dados e programas em imagens de maneira imperceptível. O programa desenvolvido por Shah determina quais pontos da imagem podem ser alterados e mistura o código de ataque nesses locais. A técnica foi demonstrada na última quinta-feira (28) na conferência de segurança "Hack In The Box" em Amsterdã, na Holanda.
A prática de esconder dados dentro de arquivos de imagem é conhecida como "esteganografia". O objetivo é misturar os dados da imagem com aquilo que se quer esconder para que a foto possa ser compartilhada sem o risco de revelar a mensagem que está oculta. O desafio da esteganografia é combinar corretamente a mensagem e os dados a serem transmitidos.
A técnica de Shah, batizada de "Stegosploit" ou "IMAJS", não tenta esconder dados dentro das imagens, mas sim códigos na linguagem "Javascript" de tal maneira que o navegador web possa executar diretamente o Javascript na web. Com isso é possível inserir um vírus dentro da imagem para camuflá-lo.
Mas só isso não garante que a imagem contamine o computador, porque códigos Javascript são normalmente inofensivos e amplamente usados em páginas web. Para que a imagem possa instalar o vírus no momento em que é exibida, o navegador web precisa ter alguma outra falha de segurança.
Em outras palavras, Shah não descobriu nenhuma falha nova relacionada ao processamento de imagens, mas criou uma fórmula para mesclar código de ataque e informações visuais.
A apresentação do pesquisador na Hack In The Box pode ser baixada no site da conferência, em inglês.
Possibilidades de uso
Criminosos que usarem essa técnica podem ocultar códigos de ataque web, dificultando o trabalho de peritos e analistas que buscam identificar ferramentas e códigos em uma infraestrutura criminosa. Também dificulta o trabalho de programas antivírus e outras filtros de tráfego que consideram imagens um conteúdo seguro.
Também pode ser possível tirar proveito de serviços que hospedagem imagens. Muitos provedores restringem o armazenamento de programas para evitar abusos. Quando os códigos estão dentro de imagens, essa restrição não tem efeito.
Apesar disso, há limitações. Qualquer alteração mínima na imagem – mudar ela de tamanho ou alterar a qualidade, por exemplo – é suficiente para que o código mesclado deixe de funcionar. Ao site "Vice", Shah admitiu que não fez um teste real com esses serviços, mas diz acreditar que técnicas cada vez mais avançadas desse tipo devem aparecer "cedo ou tarde".
Para contaminar o sistema, é preciso explorar uma vulnerabilidade.
Saumil Shah, um pesquisador de segurança indiano, demostrou uma nova técnica para ocultar dados e programas em imagens de maneira imperceptível. O programa desenvolvido por Shah determina quais pontos da imagem podem ser alterados e mistura o código de ataque nesses locais. A técnica foi demonstrada na última quinta-feira (28) na conferência de segurança "Hack In The Box" em Amsterdã, na Holanda.
A prática de esconder dados dentro de arquivos de imagem é conhecida como "esteganografia". O objetivo é misturar os dados da imagem com aquilo que se quer esconder para que a foto possa ser compartilhada sem o risco de revelar a mensagem que está oculta. O desafio da esteganografia é combinar corretamente a mensagem e os dados a serem transmitidos.
A técnica de Shah, batizada de "Stegosploit" ou "IMAJS", não tenta esconder dados dentro das imagens, mas sim códigos na linguagem "Javascript" de tal maneira que o navegador web possa executar diretamente o Javascript na web. Com isso é possível inserir um vírus dentro da imagem para camuflá-lo.
Mas só isso não garante que a imagem contamine o computador, porque códigos Javascript são normalmente inofensivos e amplamente usados em páginas web. Para que a imagem possa instalar o vírus no momento em que é exibida, o navegador web precisa ter alguma outra falha de segurança.
Em outras palavras, Shah não descobriu nenhuma falha nova relacionada ao processamento de imagens, mas criou uma fórmula para mesclar código de ataque e informações visuais.
A apresentação do pesquisador na Hack In The Box pode ser baixada no site da conferência, em inglês.
Possibilidades de uso
Criminosos que usarem essa técnica podem ocultar códigos de ataque web, dificultando o trabalho de peritos e analistas que buscam identificar ferramentas e códigos em uma infraestrutura criminosa. Também dificulta o trabalho de programas antivírus e outras filtros de tráfego que consideram imagens um conteúdo seguro.
Também pode ser possível tirar proveito de serviços que hospedagem imagens. Muitos provedores restringem o armazenamento de programas para evitar abusos. Quando os códigos estão dentro de imagens, essa restrição não tem efeito.
Apesar disso, há limitações. Qualquer alteração mínima na imagem – mudar ela de tamanho ou alterar a qualidade, por exemplo – é suficiente para que o código mesclado deixe de funcionar. Ao site "Vice", Shah admitiu que não fez um teste real com esses serviços, mas diz acreditar que técnicas cada vez mais avançadas desse tipo devem aparecer "cedo ou tarde".
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda