تهدیداتخبر

امکان به خطر افتادن سایت‌های کاملاً وصله شده از طریق تکنیک پنهان نگاری

مهاجمین در حال پنهان کردن اسکریپت‌های PHP در سرآیند‌های EXIF عکس‌های JPEG هستند تا بتوانند تنها با آپلود آن، یک وب‌سایت را هک کنند.

نمونه تکنیک استگانوگرافی یا پنهان نگاری غیر‌معمول که مهاجم را قادر می‌سازد یک وب‌سایت مخرب را در وب‌سایت‌های دیگر قرار دهد، در آمریکای لاتین دیده شده است. بر اساس تحقیقات به دست آمده، مهاجم کد PHP را در هدر‌های EXIF فایل‌های JPEG وارد می‌کند تا بتواند نرم افزار‌های مخرب را در وب‌سایت هدف آپلود کند.

پنهان کردن نرم‌افزارهای مخرب در یک فایل تصویری، راه شناخته شده‌‌ای برای دور زدن فیلتر‌ها است. بسیاری از فیلتر‌ها و دروازه‌ها اجازه می‌دهد تا فرمت‌های فایل تصویری بدون بررسی دقیق از آنها عبور کنند. اما مزیت منحصر‌به‌فرد این تکنیک خاص این است که می‌تواند حتی وب‌سایت‌هایی که به طور کامل به‌روزرسانی شده و بدون آسیب‌پذیری شناخته شده است را با آپلود یک تصویر به خطر بیاندازد.

یک محقق امنیتی گفته است که PHP یک تابع مناسب را فراهم می‌کند تا بتوانید داده‌های EXIF را بخوانید و تجزیه و تحلیل کنید. بنابراین اگر شما یک وب‌سایت را انتخاب کنید که به شما امکان آپلود تصاویر را می‌دهد، و همچنین از اسکریپت‌های PHP استفاده می‌کند، می‌توانید هر نرم‌افزار مخربی را که می‌خواهید در آن وب‌سایت آپلود کنید.

وی افزود که شما برای این کار به تخصص بالایی نیاز ندارید و لازم نیست که تجربه برنامه نویسی و یا استفاده از هرگونه ابزار خاص را داشته باشید، تنها لازم است که PHP را بشناسید و از یک ابزار آنلاین رایگان برای دستکاری EXIF استفاده کنید.

همچنین از لحاظ فنی در مرحله اول بدافزاری وجود ندارد و شما فقط چیزی را دانلود می‌کنید و این باعث می‌شود که حجم فایل کمتر شود و راحت‌تر بتوان آن را دستکاری کرد. دقت کنید که اگر یک تصویر JPEG با فرمت ۱۰۰ کیلوبات حجم داشته باشد، احتمالاً فقط یک تصویر است. اما اگر ۲۵ مگابایت حجم داشته باشد، بهتر است که آن را دقیق‌تر بررسی کنید.

برای محافظت از خود، صاحبان وب‌سایت‌ها می‌توانند تگ‌های PHP در فایل‌های تصویر را اسکن کرده و تصاویر موجود را هم بررسی کنند. البته قطع کردن آپلود تصاویر، اگر ضروری نیست، قطعاً موجب کاهش خطر می‌شود.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

15 − پنج =

دکمه بازگشت به بالا
بستن
بستن