Kalendář
  • 11.9.2017Cryptosession
  • 20.9.2017DERBYCON
  • 4.10.2017Virus Bulletin 2017
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Přenos malwaru pomocí obrázku

2. 6. 2015

Share Button

Škodlivý kód lze skrýt i v obrázcích různých formátů, na které pak uživateli stačí pouze kliknout v prohlížeči. Výzkumník Saumil Shah na konferenci Hack In The Box v Amsterodamu představil techniku skrytí škodlivého JavaScript kódu v obrázcích pomocí steganografie. Škodlivý kód je pak proveden díky prvku Canvas v HTML 5, který umožňuje dynamické vykreslování grafiky.

Share Button

Komentáře