مهاجمین در حال پنهان کردن اسکریپتهای PHP در سرآیندهای EXIF عکسهای JPEG هستند تا بتوانند تنها با آپلود آن، یک وبسایت را هک کنند.
نمونه تکنیک استگانوگرافی یا پنهان نگاری غیرمعمول که مهاجم را قادر میسازد یک وبسایت مخرب را در وبسایتهای دیگر قرار دهد، در آمریکای لاتین دیده شده است. بر اساس تحقیقات به دست آمده، مهاجم کد PHP را در هدرهای EXIF فایلهای JPEG وارد میکند تا بتواند نرم افزارهای مخرب را در وبسایت هدف آپلود کند.
پنهان کردن نرمافزارهای مخرب در یک فایل تصویری، راه شناخته شدهای برای دور زدن فیلترها است. بسیاری از فیلترها و دروازهها اجازه میدهد تا فرمتهای فایل تصویری بدون بررسی دقیق از آنها عبور کنند. اما مزیت منحصربهفرد این تکنیک خاص این است که میتواند حتی وبسایتهایی که به طور کامل بهروزرسانی شده و بدون آسیبپذیری شناخته شده است را با آپلود یک تصویر به خطر بیاندازد.
یک محقق امنیتی گفته است که PHP یک تابع مناسب را فراهم میکند تا بتوانید دادههای EXIF را بخوانید و تجزیه و تحلیل کنید. بنابراین اگر شما یک وبسایت را انتخاب کنید که به شما امکان آپلود تصاویر را میدهد، و همچنین از اسکریپتهای PHP استفاده میکند، میتوانید هر نرمافزار مخربی را که میخواهید در آن وبسایت آپلود کنید.
وی افزود که شما برای این کار به تخصص بالایی نیاز ندارید و لازم نیست که تجربه برنامه نویسی و یا استفاده از هرگونه ابزار خاص را داشته باشید، تنها لازم است که PHP را بشناسید و از یک ابزار آنلاین رایگان برای دستکاری EXIF استفاده کنید.
همچنین از لحاظ فنی در مرحله اول بدافزاری وجود ندارد و شما فقط چیزی را دانلود میکنید و این باعث میشود که حجم فایل کمتر شود و راحتتر بتوان آن را دستکاری کرد. دقت کنید که اگر یک تصویر JPEG با فرمت 100 کیلوبات حجم داشته باشد، احتمالاً فقط یک تصویر است. اما اگر 25 مگابایت حجم داشته باشد، بهتر است که آن را دقیقتر بررسی کنید.
برای محافظت از خود، صاحبان وبسایتها میتوانند تگهای PHP در فایلهای تصویر را اسکن کرده و تصاویر موجود را هم بررسی کنند. البته قطع کردن آپلود تصاویر، اگر ضروری نیست، قطعاً موجب کاهش خطر میشود.