Niebezpieczny JPEG: Jak wykorzystać obrazy do uruchamiania JavaScript?

Niebezpieczny JPEG: Jak wykorzystać obrazy do uruchamiania JavaScript?

2016-12-02 18:41 Redakcja

W świecie bezpieczeństwa IT pojawiła się nowa technika, która może zaskoczyć niejednego specjalistę. Mowa o tworzeniu plików JPEG, które działają jak JavaScript. Taki zabieg pozwala na ominięcie mechanizmu CSP (Content Security Policy), co może prowadzić do poważnych luk w zabezpieczeniach.

Jak to działa? Jeśli mamy możliwość przesyłania plików JPEG na serwer, wówczas istnieje możliwość umieszczenia w nich kodu JavaScript. Dzięki temu, złośliwy kod może zostać uruchomiony na stronie, co prowadzi do ataków typu XSS (Cross-Site Scripting).

Na blogu twórców narzędzia Burp Suite można znaleźć dokładny przepis oraz przykładowy plik JPEG, który ilustruje tę niebezpieczną technikę. Warto zwrócić uwagę na to, jak łatwo można wykorzystać luki w zabezpieczeniach, co podkreśla znaczenie cyberbezpieczeństwa w dzisiejszych czasach.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.