¿Es posible emedir una puerta trasera en una imagen? [duplicar]

En teoría, es potencialmente posible incrustar código malicioso (por ejemplo, una puerta trasera) en cualquier cosa. Sin embargo, para que se ejecute el código, debe haber algún tipo de vulnerabilidad en el programa que lee la imagen (por ejemplo, Paint, Photoshop, visor de fotos de Windows) que hace posible engañar al programa para que ejecute el código "accidentalmente". Comúnmente se utilizan diferentes tipos de desbordamientos de búfer .

En la práctica, esto no es tan fácil, sin embargo. Dado que el programa que lee la imagen debe ser vulnerable, no existe una bala de plata que funcione en todas partes. Si encuentra una vulnerabilidad, probablemente solo funcionará con algunas versiones particulares de un programa en particular en un sistema operativo en particular. Y dado que las vulnerabilidades como esta están (con suerte) parcheadas tan pronto como se descubren, deberá encontrar una nueva vulnerabilidad (el llamado día cero) o solo podrá atacar a las víctimas que utilizan software antiguo y vulnerable. p>

Pero aún así, este tipo de cosas ocurren en la naturaleza. Aquí hay dos ejemplos:

• ImageTragick fue el nombre insignificante de una vulnerabilidad en ImageMagick, un software comúnmente utilizado para procesar imágenes cargadas por el usuario en servidores. Permitió la ejecución remota de código al enviar imágenes SVG que vinculaban otras imágenes cuyos nombres de archivo contienen comandos de shell.
• Si no me equivoco, Stuxnet se propaga a través de una vulnerabilidad en el código del Explorador de Windows que procesa las imágenes en miniatura de Unidades USB. (No puedo encontrar una fuente para esto, sin embargo.)

Hay más información sobre Google .