Uwaga na pliki GIF - mogą być niebezpieczne!

Piotr Cygan, 25-06-2007, 13:24

W jednym z popularnych serwisów bezpłatnie udostępniających miejsce na zdjęcia i grafikę, wykryto plik graficzny typu gif, zawierający złośliwy kod napisany w języku php - donosi serwis ZDNet.

"Kod dołączono na końcu normalnego pliku graficznego wielkości 1x1 piksela, który pomyślnie przeszedł test bezpieczeństwa. (...) To sprytny sposób na przekazanie kodu exploita innym, bez wzbudzania podejrzeń systemów antywłamaniowych." - możemy wyczytać na blogu Sans Institute's Internet Storm Center - na który powołuje się ZDNet.

Należy podkreślić istotę problemu. Język PHP wykorzystuje się najczęsciej do tworzenia dynamicznych serwisów internetowych i w taki też sposób wyświetlana jest grafika w serwisach przechowujących zdjęcia/obrazki. Jest generowana dynamicznie. Dlatego, gdy "zawirusowany" plik graficzny zacznie się ładować w oknie przeglądarki użytkownika, ukryty kod zostanie wykonany, powodując określone działanie, przewidziane przez autora intruza.
Źródło: ZDNet

Warto przeczytać:

Tematy pokrewne:  

tag GIFtag exploit

Komentuj na Facebooku

Komentarze

comments powered by Disqus
Komentarze archiwalne    Zobacz wszystkie (11)
To warto przeczytać

fot. andreas










fot. igrec





Najnowsze Programy

  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Serwisy specjalne:
Wydarzenia: