¿Agregar ruido aleatorio y / o cambiar el tamaño de las imágenes ayuda a neutralizar los archivos gráficos con exploits integrados?

4

Algunas veces he escuchado / leído que una de las formas de tratar las vulnerabilidades incrustadas (código de malware incorporado en la propia codificación de la imagen) es agregar ruido aleatorio a un archivo de imagen o cambiar el tamaño de la imagen. ¿Alguno de estos métodos es de hecho útil?

Como ejemplo muy simple (no exhaustivo), algo como esto donde se inyecta javascript en el Sección de codificación de imagen de un gif para ejecutar un ataque xss.

Ya he revisado esta pregunta de seguridad.se que tiene información útil pero no exactamente lo que estoy preguntando aquí.

    
pregunta Yogesch 12.06.2018 - 23:29
fuente

1 respuesta

1

Depende . El ejemplo específico que dio es para un exploit XSS, que no es un exploit de visores o decodificadores de imágenes. La modificación de dicha imagen puede destruir el código malicioso, según la implementación. Si la imagen está dañada de modo que explote un visor de imágenes, la edición de la imagen de cualquier manera (incluido su redimensionamiento) necesariamente la pasará a través del mismo decodificador vulnerable que el utilizado por un visor de imágenes. Considere esta vista simplificada de cómo funciona un editor de imágenes:

  1. Una imagen de origen se pasa a través de un decodificador que la convierte en un mapa de píxeles.

  2. Cualquier modificación de la imagen se realiza en este mapa de píxeles sin formato, en la memoria.

  3. El mapa de píxeles se comprime y se convierte a un formato de imagen estándar.

Ahora compare esto con cómo funciona un visor de imágenes:

  1. Una imagen de origen se pasa a través de un decodificador que la convierte en un mapa de píxeles.

  2. El mapa de píxeles se muestra directamente en la pantalla.

El primer paso en ambos casos es el mismo. Desafortunadamente, este paso es donde se ve afectada una biblioteca de decodificación de imagen vulnerable. En muchos casos, modificar una imagen en realidad es peor porque los decodificadores suelen ser más complejos para admitir una variedad más amplia de formatos oscuros.

    
respondido por el forest 12.06.2018 - 23:41
fuente

Lea otras preguntas en las etiquetas