|
|||||||
|
|
|
 |
|
|
Strumenti |
03-03-2021, 13:41
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: https://www.hwupgrade.it/news/apple/...ssi_95947.html
Sfruttando la tecnica della steganografia gli hacker riescono ad occultare codice all'interno delle immagini in formato .bmp innescando il download di un payload dannoso Click sul link per visualizzare la notizia. |
|
|
|
03-03-2021, 15:08
|
#2 |
|
Senior Member
Iscritto dal: Jun 2004
Messaggi: 1366
|
"Nel caso specifico i byte eseguibili sono sapientemente occultati nei dati RGB dell'immagine che, una volta visualizzata, innesca il download di un file .zip " e come diavolo farebbe? Che io sappia, a meno di un bug in uno SPECIFICO software, tutto ciò è impossibile ....
|
|
|
|
|
03-03-2021, 16:12
|
#3 |
|
Senior Member
Iscritto dal: Mar 2002
Messaggi: 594
|
Mi ha detto mio cuggino che da bambino una volta e' morto.
Mah... forse e' un qualche meccanismo a livello server, certo che "bmp" + "compresso" + "innesca il download" puzza molto di "vediamo chi si beve sta sparata". D'altronde ormai gli utenti smartphone dominano, sai che bevute 
|
|
|
|
|
03-03-2021, 17:43
|
#4 |
|
Senior Member
Iscritto dal: Mar 2001
Città: MI
Messaggi: 1801
|
ma oddio...
una volta c'erano le famose jpg della morte, che era la stessa cosa.
la vulnerabilità sfruttata era a livello di so, o in seguito di client mail quando tutti usavano outlook. NUlla vieta che adesso qualche exploit abbia funzionamenti simili, magari non nel so pure ma nelle app, certo, ma basta che la falla sia in app famose (whatspp ad esempio) ed eccoci |
|
|
|
|
03-03-2021, 17:53
|
#5 |
|
Member
Iscritto dal: Feb 2016
Messaggi: 199
|
Non si può in qualche modo bloccare nel browser la lettura dei file bmp?
Tanto i formati che vanno per la maggiore nel web sono jpg, png e gif |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:35.
