Stegosploit : une simple image peut suffire pour vous pirater

Le par  |  14 commentaire(s) Source : idigitaltimes
Bing-Images

Les méthodes de piratage évoluent avec le temps, et la moindre action en ligne ou sur son PC suffit désormais à se mettre en danger.

Et si le simple fait d'afficher une image sur son ordinateur, depuis Internet ou en local, suffisait à être piraté ? C'est en essence ce que propose Stegosploit, un outil développé par un pirate qui permet de dissimuler un malware au coeur même des pixels d'un cliché.

 Un petit retour en arrière sur vos habitudes en ligne devrait vous donner une idée des risques liés à la propagation de ce type d'attaque : combien d'images affichez-vous par jour sur votre poste ?

stegosploit

C'est le chercheur en sécurité Saumil Shah qui nous pose ces questions en présentant sa découverte lors de la conférence Hack In The Box d'Amsterdam.

Il aurait ainsi réussi à créer un exploit lui permettant de coder un malware en Javascript qui s'intègre dans les pixels d'une image au format JPEG ou PNG ( soit parmi les plus répandues sur la toile). Le code s'exécute alors dès lors que l'image est ouverte, et pas avant, de sorte à rester sous les radars des antivirus.

Pour intégrer ce code, l'expert en sécurité a eu recours à la stéganographie, une méthode mathématique qui permet de dissimuler des messages dans un autre. Le code malveillant est tronçonné et éparpillé dans les différentes couches qui composent l'image sans que cela n'altère le rendu pour l'oeil. C'est ensuite l'élément HTML5 Canvas qui permet d'extraire le malware et de l'exécuter automatiquement.

  

Selon Saumil Shah, ce type de piratage pourrait prendre de l'ampleur dans les années à venir, pire encore, il pourrait déjà être à l'oeuvre depuis quelques mois. Pas question de céder à la paranoïa toutefois : les grands sites de partage de photos réencodent chaque cliché au moment de les envoyer, ce qui limite grandement le risque de propagation massive par les outils les plus populaires comme Google, Flickr ou Instagram.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1844485
Ce qui me conforte dans l'idée de surfer sur Internet uniquement sous Gnu Linux ...
Le #1844489
FRANCKYIV a écrit :

Ce qui me conforte dans l'idée de surfer sur Internet uniquement sous Gnu Linux ...


Cela évite d'afficher des images ?
Le #1844492
phebus a écrit :

FRANCKYIV a écrit :

Ce qui me conforte dans l'idée de surfer sur Internet uniquement sous Gnu Linux ...


Cela évite d'afficher des images ?


Très juste mais admettons que le scipt s'exécute via le moteur de rendu du navigateur... Que pourrait-il faire ? Un rootkit ? Peut-être... Et encore je ne suis pas persuadé.
Le #1844496
phebus a écrit :

FRANCKYIV a écrit :

Ce qui me conforte dans l'idée de surfer sur Internet uniquement sous Gnu Linux ...


Cela évite d'afficher des images ?


Prouve moi qu'il est capable d'infecter un système Gnu Linux et on en reparle ...
Le #1844497
Adresse Web :
https://medium.com/@christianbundy/why-stegosploit-isn-t-an-exploit-189b0b5261eb
Le #1844502
En tout cas, si ça marche, j'en connais un paquet qui vont se faire infecter !!!!!
Le #1844503
Ont parle pas d'un virus mais de code javascript interprété donc oui GNU//Linux peut potentiellement être ciblé.
Le #1844504
dantes94 a écrit :

Ont parle pas d'un virus mais de code javascript interprété donc oui GNU//Linux peut potentiellement être ciblé.


Ok ... mais il fait quoi ton code javascript ?

rm -rf /

?
Le #1844505
J'en sais trop rien a vrai dite, ouvrir une connexion via une backdoor vers un serveur louche par exemple ?

Je viens de finir l'article que tu a posté et au final c'est compliqué de savoir si le risque est réel ou si les sites web n'ont pas profité du sujet trop vite ...

J'ai pas les compétences pour dire si le risque est réellement grave ou non mais je doute qu'ont puisse se contenté de laisser passé en se disant "j'utilise truc je suis intouchable"

Sans compter qu'au final un rm -rf c'est pas super utile, quitte a attaquer une machine autant récupérer des truc dessus.
Le #1844507
Beaucoup de bruit pour rien, ou juste pour dire que certains navigateurs sont des passoires ambulantes. La data reste de la data, la faute au programme d'en faire nawak.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]