Kalendář
  • 24.11.2017Internet a technologie 17.2
  • 29.11.2017UK Security Expo
  • 4.12.2017European Security Awareness Summit 2017
  • 4.12.2017BlackHat Europe 2017
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Přenos malwaru pomocí obrázku

2. 6. 2015

Share Button

Škodlivý kód lze skrýt i v obrázcích různých formátů, na které pak uživateli stačí pouze kliknout v prohlížeči. Výzkumník Saumil Shah na konferenci Hack In The Box v Amsterodamu představil techniku skrytí škodlivého JavaScript kódu v obrázcích pomocí steganografie. Škodlivý kód je pak proveden díky prvku Canvas v HTML 5, který umožňuje dynamické vykreslování grafiky.

Share Button

Komentáře