Kalendář
  • 6.6.2017InfoSec
  • 11.6.201729th Annual FIRST Conference
  • 12.6.2017SANS Secure Europe 2017
  • 20.6.2017Internet a technologie 2017
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Přenos malwaru pomocí obrázku

2. 6. 2015

Share Button

Škodlivý kód lze skrýt i v obrázcích různých formátů, na které pak uživateli stačí pouze kliknout v prohlížeči. Výzkumník Saumil Shah na konferenci Hack In The Box v Amsterodamu představil techniku skrytí škodlivého JavaScript kódu v obrázcích pomocí steganografie. Škodlivý kód je pak proveden díky prvku Canvas v HTML 5, který umožňuje dynamické vykreslování grafiky.

Share Button

Komentáře