Поделиться
Исследователь Дэвид Бьюкенен нашел страшный баг в Twitter. Используя его, злоумышленники могут «упрятать» в PNG-изображениях, загруженных в соцсеть, до 3 МБ всех, в том числе и вредных, данных. В качестве демонстрации уязвимости, разраб опубликовал рисунки, содержащие MP3-файлы и ZIP-архивы, пишет Bleeping Computer.
Источник: Unsplash
Бьюкенен не стал говорить о отысканной бреши сотрудникам Twitter. По его словам, несколько годов назад он уже обращался к ним по поводу похожей уязвимости. Но тогда ему ответили, что это не баг сохранности, потому что для удачной атаки юзеру нужно переименовать файл.
Желаю проверить работу таковой рисунки на для себя!
Скачайте прикреплённую к посту картину (необходимо скачать конкретно оригинал 2048х2048 пикселей).
Переименуйте формат файла с .PNG на .MP3.
Включите трек.
Скачать начальный код инструмента можно на GitHub-аккаунте создателя. Там же можно ознакомиться с ограничениями по начальному изображению. К примеру, вы знали, что все рисунки, которые весят больше 3-5 МБ, Twitter автоматом преобразует в JPG-формат?
Источник: Bleeping Computer
Источник: