Kalendář
  • 3.4.2017InfoSec World 2017
  • 4.4.2017QuBit 2017
  • 10.4.2017HITBSECCONF
  • 8.5.2017APPSEC EUROPE
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Přenos malwaru pomocí obrázku

2. 6. 2015

Share Button

Škodlivý kód lze skrýt i v obrázcích různých formátů, na které pak uživateli stačí pouze kliknout v prohlížeči. Výzkumník Saumil Shah na konferenci Hack In The Box v Amsterodamu představil techniku skrytí škodlivého JavaScript kódu v obrázcích pomocí steganografie. Škodlivý kód je pak proveden díky prvku Canvas v HTML 5, který umožňuje dynamické vykreslování grafiky.

Share Button

Komentáře