В Twitter найдена активная уязвимость, позволяющая «спрятать» в картинке вредоносный файл
Нашедший её разработчик продемонстрировал работу «дыры», спрятав в обычных картинках MP3-файлы и ZIP-архивы, а потом загрузив их в соцсеть.
Исследователь Дэвид Бьюкенен обнаружил опасный баг в Twitter. Используя его, злоумышленники могут «спрятать» в PNG-изображениях, загруженных в соцсеть, до 3 МБ любых, в том числе и вредоносных, данных. В качестве демонстрации уязвимости, разработчик опубликовал картинки, содержащие MP3-файлы и ZIP-архивы, пишет Bleeping Computer.
Бьюкенен не стал рассказывать о найденной бреши сотрудникам Twitter. По его словам, несколько лет назад он уже обращался к ним по поводу похожей уязвимости. Но тогда ему ответили, что это не баг безопасности, так как для успешной атаки пользователю необходимо переименовать файл.
Хочу проверить работу такой картинки на себе!
- Скачайте прикреплённую к посту картинку (нужно скачать именно оригинал 2048х2048 пикселей).
- Переименуйте формат файла с .PNG на .MP3.
- Включите трек.
Скачать исходный код инструмента можно на GitHub-аккаунте автора. Там же можно ознакомиться с ограничениями по исходному изображению. Например, вы знали, что все картинки, которые весят больше 3-5 МБ, Twitter автоматически конвертирует в JPG-формат?
Источник: Bleeping Computer
621 открытий621 показов
Компания Group-IB обнаружила данные со 101 134 взломанных устройств в даркнете с сохраненными учетными данными ChatGPT.
Марк Цукерберг не фанат социальной сети Twitter, но не запостить провокационный твит для Илона Маска он просто не мог.
Илон Маск высмеял желание Марка Цукерберга скопировать Twitter и даже вызвал его на равный джиу-джитсу бой.
Написали пошаговый гайд по шифрованию диска в VeraCrypt, чтобы максимально усложнить взлом для злоумышленников.