JDługosz
2015-08-27 00:01:00 UTC
小說 Daemon經常以其寫實而不是混搭流行語而廣受讚譽。
然而,這使我感到不切實際:
Gragg的電子郵件中包含經紀人徽標的有毒JPEG。 JPEG是壓縮的圖像文件。當用戶查看電子郵件時,操作系統運行解壓縮算法以在屏幕上呈現圖形。正是這種解壓縮算法執行了Gragg的惡意腳本,並讓他滑入用戶的系統內-授予他完全訪問權限。有一個可用於解壓縮漏洞的補丁程序,但是年齡較大的有錢人通常對安全補丁程序一無所知。
有這樣的事情嗎?該描述是否基於某些真實的利用?
該描述發佈於2006年12月。
說“操作系統”正在解壓縮圖像以進行渲染是否明智?
請注意,這與PHP圖像上傳腳本的安全性無關。我問的是顯示JPEG的解碼過程,不是腳本從遠程用戶那裡獲取輸入,也不是文件被誤名為 .jpeg 。我正在回應的重複標記看起來很差勁,即使是流行詞匹配也是如此;除了提及圖像文件,真的沒有什麼不同。
不幸的是,幾乎所有格式都可能中毒。甚至某些損壞的文件也可能使內置的解壓縮和/或解碼例程崩潰。
我在互聯網上找不到任何證據,但是我記得我曾經收到過打開CD托盤的“ JPG”圖像(這是12年前的Windows XP)。
自2004年使用GDI +進行攻擊以來,圖像文件中的惡意軟件便在小說中廣受歡迎。這個例子很合理。有些不是這樣。也許更糟的是在《骨頭》中,有人在兇殺受害者的骨頭上刻上了一個分形圖像,當他們上傳照片時,該圖像控制了主角的網絡。那使我的大腦受傷。
這對於真正的答案是不夠的,但是實際上是通過不同的圖像格式WMF可以*通過設計*運行任意代碼。它是為16位Windows時代的智能矢量圖形設計的,在當時被認為是一個不錯的折衷方案。快進到今天,互聯網使這成為一個殘酷的安全漏洞。 TTF文件(字體)也被利用。 JPG的某些解析器完全有可能以相同的方式具有漏洞利用漏洞。
如果jpeg不允許在設計上隨意編寫代碼,那麼它怎麼會有相同的漏洞?
事實證明CD托盤開啟器不是JPEG,而是VBS腳本,儘管jpeg文件擴展名是IE執行的。
紮根iPhone的第一版是一種常見的方法。
@arivero“它”是指...? (解碼漏洞或先前評論中的內容)
@user158037,謝謝,我不記得是圖像查看器還是IE出現此缺陷。
@JDługoszer ...“它”是指您最初的問題,“解壓縮JPEG圖像”。
僅查看帶有jpeg文件的頁面會“紮根”電話嗎?好方便有鏈接參考嗎?
我很高興見到守護進程在這裡。幾年前,我讀到了這篇文章,這讓他驚訝地緊貼現實的,已有的技術,真是令人驚訝。實際上,就在過去一周,我在百思買遇到了超音速音響系統(那是Sobol家中的音響系統),體驗起來非常有趣。
[是否可以將惡意軟件附加到圖像?](http://security.stackexchange.com/questions/55061/can-malware-be-attached-to-an-image/)的可能重複項
PS3上用來播放錄製的PS2遊戲(不是在開玩笑)的一種攻擊方式是在固件的1.75版上打開特製的TIFF圖像。另外,Android上還有[StageFright漏洞](http://security.stackexchange.com/questions/95165/how-exactly-does-the-stagefright-vulnerability-work-on-android),甚至不需要打開消息!因此,是的,完全有可能。
據報導,一個新的正在自動取款機上。 [來源](http://steamcommunity.com/groups/reddit#announcements/detail/145594019967735932)
另外,JPEG + ZIP也是一種隱寫技術-一種在文件末尾忽略多餘的內容,另一種在文件開頭忽略。[示例。](https://github.com/MiroslavVitkov/scripts/tree/master/crypto)