Peligros de jpeg con archivo adjunto

2

Si alguien tiene alguna sugerencia para las etiquetas, siéntase libre de agregarlas, ya que aún no estoy familiarizado con las que se usan en este sitio.

Me preguntaba cuáles son los peligros de agregar un archivo a una imagen.

Si está utilizando Windows, puede escribir

copy /b aPicture.jpg + someFile.xy newPicture.jpg

Hice esto y estoy compartiendo estos 2 archivos, uno con un simple mensaje de texto y otro con un archivo de Winrar:

Laprimeraimagentieneunarchivotxt,lasegundaunarchivowinrar.

Cuandoabreslasimágenesconnotepad++puedesverclaramentelosarchivosadjuntos.

Ahoramipregunta:¿Quétanpeligrosaesestatécnica?

Considerequetuvounprocesográfico,supongamosquesetratadeunprogramaguioesaviejacopiarotadecounterstrike1.6quetodostienenenalgúnlugar.Siquisierareemplazarunatexturaeneljuego,porejemplo,conunaimagenmanipulada,¿podríaluegoejecutarelcódigoexec?

Esposibleabrirlaimagendirectamenteconwinrar,asíquemepreguntabasisepodríaexplotarestoparacualquierpropósito.

¿Algunavezalguienhaadquiridoexperienciaconesto?
Desdequeloescuchéporprimeravez,ydespuésdeleerel"demonio" de Daniel Suárez, soy muy sospechoso con los videojuegos, especialmente cuando son compartidos en Lan-Partys y similares.

    
pregunta clockw0rk 23.03.2017 - 18:20
fuente

1 respuesta

2

Lo que describe no es "adjuntos en imágenes" , pero estos son archivos políglota , es decir, archivos que se interpretan de manera diferente por diferentes programas. Por ejemplo, si combina un jpeg (al principio) con un archivo ZIP (al final), el programa de imagen se ocupará de la imagen, mientras que el programa de archivo con el archivo ZIP ya se procesa desde el final, pero el procesamiento del jpeg se realiza Hecho desde el principio.

No conozco ninguna vulnerabilidad contra juegos, visor de imágenes o similar de esta manera, pero esta técnica se puede usar para omitir el análisis, ya que muchos productos antivirus esperan que el archivo sea exactamente de un tipo. Por lo tanto, el principal peligro para el usuario final es que el antivirus no maneja correctamente un archivo que contiene malware y no se detectó el malware. Pero, de todos modos, no debes confiar completamente en el antivirus.

    
respondido por el Steffen Ullrich 23.03.2017 - 18:58
fuente

Lea otras preguntas en las etiquetas