นักวิจัยสาธิตการซ่อนไฟล์ภายใต้รูปบนทวิตเตอร์

David Buchanan โปรแกรมเมอร์รายหนึ่งได้เผยถึงความสำเร็จในการแอบซ่อนไฟล์ไว้รูปบนทวิตเตอร์ (steganography)

Steganography ไม่ใช่วิธีการใหม่แต่อย่างใด สำหรับกรณีของ David นั้นเป็นเพียงอีกกรณีหนึ่งว่าวิธีการดังกล่าวยังเป็นไปได้อยู่เรื่อยๆ โดยหากทำได้สำเร็จแฮ็กเกอร์อาจไปใช้ในกระบวนการรับส่งคำสั่งของมัลแวร์และเซิร์ฟเวอร์ควบคุม 

วิธีการของ David คือเขาได้พบว่าสามารถเล็ดรอดจากการป้องกันของทวิตเตอร์ด้วยการแนบข้อมูลหลังจบ ‘DEFLATE’ Stream (ส่วนหนึ่งของไฟล์ที่เก็บข้อมูล Pixel ที่ถูกบีบอัด) ทั้งนี้นักวิจัยได้สาธิตการซ่อนไฟล์ MP3 และ ZIP ไว้ในภายใต้รูป PNG โดยฝั่งผู้รับสามารถนำไปเปลี่ยนเป็นนามสกุลที่ต้องการเพื่อเปิดเนื้อหาได้ สำหรับผู้สนใจทางนักวิจัยได้แจกซอร์สโค้ดไว้บน GitHub ที่ https://github.com/DavidBuchanan314/tweetable-polyglot-png

credit: BleepingComputer

อย่างไรก็ดี David ชี้ว่าวิธีการของเขาเองไม่ได้มีประโยชน์กับแฮ็กเกอร์มากนักเพราะเทคนิคการทำ Steganography ที่มีกันอยู่แล้ว สามารถทำได้ง่ายกว่า แต่ดูเหมือนว่าทวิตเตอร์ไม่ค่อยได้ให้ความสำคัญกับช่องโหว่ที่ David แจ้งไปเท่าไหร่นัก เพราะเคยแจ้งเคสเข้าไปแล้วในกรณีคล้ายกันนี้ ด้วยเหตุนี้เอง David จึงประกาศผ่านหน้าทวิตเตอร์ของตนแทน

ที่มา : https://www.bleepingcomputer.com/news/security/twitter-images-can-be-abused-to-hide-zip-mp3-files-heres-how/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Red x Blue Pill 2022 โดย 2600 Thailand เปิดให้ซื้อบัตรเข้าร่วมงานแล้ว

2600 Thailand ประกาศจัดงานสัมมนาแบบพบหน้า Red x Blue Pill 2022 ซึ่งเป็นงานสัมมนาที่ได้รับการกล่าวขานว่า “เจาะลึก” ด้าน Computer Security ที่สุดในประเทศไทย โดยรวบรวมเนื้อหาทั้งด้าน …

ServiceNow เข้าซื้อกิจการ Era Software เสริมทัพ Observability Platform

ServiceNow ประกาศเข้าซื้อกิจการ Era Software เสริมทัพ Observability Platform