Foro de Ayuda IntercambiosvirtualeS - Ver Mensaje Individual - Como ser hackeado con solo mirar una imagen

**tortex** · 03-jun-2015

La próxima vez que alguien le envíe una foto de un gato lindo o una "chica caliente" tenga cuidado antes de hacer clic en ver la imagen, esto podría hackea-r su máquina.
Sí, las imágenes de aspecto normales podrían hackea-r los ordenadores, gracias a una técnica descubierta por el investigador de seguridad Saumil Shah de la India.
Apodado "Stegosploit", la técnica permite a los piratas informáticos ocultar código malicioso dentro de los píxeles de una imagen, ocultando de la vista un malware exploit que infectar a las víctimas de destino.

Basta con mirar la imagen y estar hackeado...

Shah demostró la técnica durante una charla titulada "Stegosploit: Hacking With Pictures", que dio el jueves en la conferencia "Hack In The Box" en Amsterdam.

Según Shah, "una buena hazaña es que se incluye el estilo."

Teniendo esto en cuenta, Shah descubrió una manera de ocultar código malicioso directamente en una imagen, en lugar de esconderse en archivos adjuntos de correo electrónico, PDF u otros tipos de archivos que se utilizan normalmente para entregar y difundir exploits maliciosos.
Para ello, Shah utiliza esteganografía, una técnica de ocultar mensajes y contenidos dentro de una imagen gráfica digital, por lo que los mensajes son imposibles de detectar a simple vista.

Hasta ahora la esteganografía se utiliza para comunicarse en secreto con otra disfrazando un mensaje de manera que cualquier persona que intercepta la comunicación no se dará cuenta de su propósito verdadero.
Esteganografía también está siendo utilizado por organizaciones terroristas para comunicarse de forma segura entre sí mediante el envío de mensajes de archivos de imagen y vídeo.
Sin embargo, en este caso, en lugar de mensajes secretos, el código malicioso o exploit está codificada dentro de los píxeles de la imagen que está analizada a continuación, utilizando "HTML 5 Canvas element" que permite la representación dinámica y la secuencias de comandos en las imágenes.

Video Demostrativo:
Shah demostró a Lorenzo Franceschi de Motherboard exactamente cómo funciona su truco. Utilizó la foto de perfil de Franceschi y luego preparó un vídeo de demostración usando su imagen como el archivo expiatorio.

En el primer vídeo de presentación, Shah muestra su proceso paso a paso sobre cómo es posible ocultar código malicioso dentro de un archivo de imagen utilizando la técnica de la esteganografía.

En el segundo video, Shah muestra cómo funciona en realidad su Stegosploit. Su exploit funciona sólo cuando el destino abre el archivo de imagen en su navegador web y hace clic en la imagen.

Fuente

03-jun-2015	#1
tortex MOD/Foro Ingreso: marzo-2010 Ubicación: A un costado del tomacorriente... Mensajes: 7.002 Sexo: País: Signo: Agradecido: +19.141	Como ser hackeado con solo mirar una imagen La próxima vez que alguien le envíe una foto de un gato lindo o una "chica caliente" tenga cuidado antes de hacer clic en ver la imagen, esto podría hackea-r su máquina. Sí, las imágenes de aspecto normales podrían hackea-r los ordenadores, gracias a una técnica descubierta por el investigador de seguridad Saumil Shah de la India. Apodado "Stegosploit", la técnica permite a los piratas informáticos ocultar código malicioso dentro de los píxeles de una imagen, ocultando de la vista un malware exploit que infectar a las víctimas de destino. Basta con mirar la imagen y estar hackeado... Shah demostró la técnica durante una charla titulada "Stegosploit: Hacking With Pictures", que dio el jueves en la conferencia "Hack In The Box" en Amsterdam. Según Shah, "una buena hazaña es que se incluye el estilo." Teniendo esto en cuenta, Shah descubrió una manera de ocultar código malicioso directamente en una imagen, en lugar de esconderse en archivos adjuntos de correo electrónico, PDF u otros tipos de archivos que se utilizan normalmente para entregar y difundir exploits maliciosos. Para ello, Shah utiliza esteganografía, una técnica de ocultar mensajes y contenidos dentro de una imagen gráfica digital, por lo que los mensajes son imposibles de detectar a simple vista. Hasta ahora la esteganografía se utiliza para comunicarse en secreto con otra disfrazando un mensaje de manera que cualquier persona que intercepta la comunicación no se dará cuenta de su propósito verdadero. Esteganografía también está siendo utilizado por organizaciones terroristas para comunicarse de forma segura entre sí mediante el envío de mensajes de archivos de imagen y vídeo. Sin embargo, en este caso, en lugar de mensajes secretos, el código malicioso o exploit está codificada dentro de los píxeles de la imagen que está analizada a continuación, utilizando "HTML 5 Canvas element" que permite la representación dinámica y la secuencias de comandos en las imágenes. Video Demostrativo: Shah demostró a Lorenzo Franceschi de Motherboard exactamente cómo funciona su truco. Utilizó la foto de perfil de Franceschi y luego preparó un vídeo de demostración usando su imagen como el archivo expiatorio. En el primer vídeo de presentación, Shah muestra su proceso paso a paso sobre cómo es posible ocultar código malicioso dentro de un archivo de imagen utilizando la técnica de la esteganografía. En el segundo video, Shah muestra cómo funciona en realidad su Stegosploit. Su exploit funciona sólo cuando el destino abre el archivo de imagen en su navegador web y hace clic en la imagen. Fuente "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin

Los siguientes 14 usuarios agradecen a tortex por este mensaje:
baduser (04-jun-2015), carmen10 (04-jun-2015), chexus (04-jun-2015), Francisco6812 (11-jun-2015), josner (03-jun-2015), kike444 (11-jun-2015), kinp (04-jun-2015), Orpheus96 (04-jun-2015), redeyegt (04-jun-2015), Rin (04-jun-2015), Sandra0001 (04-jun-2015), tamarindoloco (04-jun-2015), tom1260 (05-jun-2015), Yo-yo (04-jun-2015)