ADPT

นักวิจัยสาธิตการซ่อนไฟล์ภายใต้รูปบนทวิตเตอร์

David Buchanan โปรแกรมเมอร์รายหนึ่งได้เผยถึงความสำเร็จในการแอบซ่อนไฟล์ไว้รูปบนทวิตเตอร์ (steganography)

Steganography ไม่ใช่วิธีการใหม่แต่อย่างใด สำหรับกรณีของ David นั้นเป็นเพียงอีกกรณีหนึ่งว่าวิธีการดังกล่าวยังเป็นไปได้อยู่เรื่อยๆ โดยหากทำได้สำเร็จแฮ็กเกอร์อาจไปใช้ในกระบวนการรับส่งคำสั่งของมัลแวร์และเซิร์ฟเวอร์ควบคุม 

วิธีการของ David คือเขาได้พบว่าสามารถเล็ดรอดจากการป้องกันของทวิตเตอร์ด้วยการแนบข้อมูลหลังจบ ‘DEFLATE’ Stream (ส่วนหนึ่งของไฟล์ที่เก็บข้อมูล Pixel ที่ถูกบีบอัด) ทั้งนี้นักวิจัยได้สาธิตการซ่อนไฟล์ MP3 และ ZIP ไว้ในภายใต้รูป PNG โดยฝั่งผู้รับสามารถนำไปเปลี่ยนเป็นนามสกุลที่ต้องการเพื่อเปิดเนื้อหาได้ สำหรับผู้สนใจทางนักวิจัยได้แจกซอร์สโค้ดไว้บน GitHub ที่ https://github.com/DavidBuchanan314/tweetable-polyglot-png

credit: BleepingComputer

อย่างไรก็ดี David ชี้ว่าวิธีการของเขาเองไม่ได้มีประโยชน์กับแฮ็กเกอร์มากนักเพราะเทคนิคการทำ Steganography ที่มีกันอยู่แล้ว สามารถทำได้ง่ายกว่า แต่ดูเหมือนว่าทวิตเตอร์ไม่ค่อยได้ให้ความสำคัญกับช่องโหว่ที่ David แจ้งไปเท่าไหร่นัก เพราะเคยแจ้งเคสเข้าไปแล้วในกรณีคล้ายกันนี้ ด้วยเหตุนี้เอง David จึงประกาศผ่านหน้าทวิตเตอร์ของตนแทน

ที่มา : https://www.bleepingcomputer.com/news/security/twitter-images-can-be-abused-to-hide-zip-mp3-files-heres-how/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ป้องกัน DDoS ระดับ Tbps ด้วย Cloudflare Magic Transit

DDoS Attacks เป็นหนึ่งในการโจมตีที่น่าหวั่นเกรงที่สุดในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งการโจมตีระดับ Layer 3 ที่เน้นการยิงถล่มด้วยทราฟฟิกปริมาณมหาศาลจน Bandwidth เต็มและไม่สามารถให้บริการได้อีกต่อไป บทความนี้ จะมาทำความรู้จักกับ Cloudflare Magic Transit ที่ป้องกัน …

เชิญร่วมงานสัมมนา How to Improve Home Wi-Fi Security | 30 ก.ย. หรือ 7 ต.ค. 11:00 น.

TP-Link ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้านเครือข่าย เข้าร่วมงานสัมมนาออนไลน์ “How to Improve Home Wi-Fi Security by TP-Link” เพื่อเรียนรู้แนวทางการเพิ่มความมั่นคงปลอดภัยให้แก่ระบบเครือข่าย ในวันพฤหัสบดีที่ 30 กันยายน หรือ 7 …