Nowe metody ukrytej aktywności w sieci

Badacz bezpieczeństwa David Buchanan odkrył, że w plikach graficznych Portable Network Graphics (PNG) na Twitterze można znaleźć ukryte pliki ZIP i MP3. Ujawnił to w swoim wpisie w tym właśnie portalu społecznościowym. Zachęcił odbiorców, by w zamieszczonym przez niego pliku zmienili rozszerzenie na ZIP i zobaczyli, co się będzie działo.

Nowa metoda przestępców?

Metodologię takiej steganografii, czyli szyfrowania niechcianej zawartości w pliku graficznym, David Buchanan wyjaśnił w swoim poście w serwisie GitHub, gdzie pokazał możliwość ukrycia archiwów ZIP i plików audio MP3 w zdjęciach PNG.

Działanie takie jest możliwe, ponieważ Twitter z zamieszczanych w serwisie plików graficznych usuwa niepotrzebne dane, ale nie wszystkie. Jeśli obraz spełnia wymagania portalu i nie wymaga powtórnego kodowania, niektóre informacje są w nim zachowywane. To jest właśnie luka dla cyberprzestępców, którzy mogą używać plików hostowanych na Twitterze do swojej działalności.

Nie każdy plik

Żeby zdjęcie mogło posłużyć jako przechowalnia ukrytej zawartości, muszą być spełnione określone warunki. Dotyczą one między innymi kompresji obrazu, jego rozdzielczości, rozmiaru i palety kolorów.

Za instrukcją Davida Buchanana poszedł portal BleepingComputer, który opisał efekty tego eksperymentu. 
Rzeczywiście po otwarciu i zmianie formatu zamieszczonego przez Buchanana obrazu na ZIP okazało się, że plik graficzny zawierał archiwum ZIP z jego kodem źródłowym, który może być użyty do spakowania rozmaitej treści do obrazu PNG.

Kolejnym zdjęciem umieszczonym w Twitterze przez badacza była twarz Szekspira, który to plik okazał się archiwum ZIP zawierającym dzieła tego twórcy.

Buchanan próbował zgłaszać problem do Twittera, portal jednak nie dopatrzył się żadnej nieprawidłowości...

fot. geralt – Pixabay