นักวิจัยสาธิตการซ่อนไฟล์ภายใต้รูปบนทวิตเตอร์

David Buchanan โปรแกรมเมอร์รายหนึ่งได้เผยถึงความสำเร็จในการแอบซ่อนไฟล์ไว้รูปบนทวิตเตอร์ (steganography)

Steganography ไม่ใช่วิธีการใหม่แต่อย่างใด สำหรับกรณีของ David นั้นเป็นเพียงอีกกรณีหนึ่งว่าวิธีการดังกล่าวยังเป็นไปได้อยู่เรื่อยๆ โดยหากทำได้สำเร็จแฮ็กเกอร์อาจไปใช้ในกระบวนการรับส่งคำสั่งของมัลแวร์และเซิร์ฟเวอร์ควบคุม 

วิธีการของ David คือเขาได้พบว่าสามารถเล็ดรอดจากการป้องกันของทวิตเตอร์ด้วยการแนบข้อมูลหลังจบ ‘DEFLATE’ Stream (ส่วนหนึ่งของไฟล์ที่เก็บข้อมูล Pixel ที่ถูกบีบอัด) ทั้งนี้นักวิจัยได้สาธิตการซ่อนไฟล์ MP3 และ ZIP ไว้ในภายใต้รูป PNG โดยฝั่งผู้รับสามารถนำไปเปลี่ยนเป็นนามสกุลที่ต้องการเพื่อเปิดเนื้อหาได้ สำหรับผู้สนใจทางนักวิจัยได้แจกซอร์สโค้ดไว้บน GitHub ที่ https://github.com/DavidBuchanan314/tweetable-polyglot-png

credit: BleepingComputer

อย่างไรก็ดี David ชี้ว่าวิธีการของเขาเองไม่ได้มีประโยชน์กับแฮ็กเกอร์มากนักเพราะเทคนิคการทำ Steganography ที่มีกันอยู่แล้ว สามารถทำได้ง่ายกว่า แต่ดูเหมือนว่าทวิตเตอร์ไม่ค่อยได้ให้ความสำคัญกับช่องโหว่ที่ David แจ้งไปเท่าไหร่นัก เพราะเคยแจ้งเคสเข้าไปแล้วในกรณีคล้ายกันนี้ ด้วยเหตุนี้เอง David จึงประกาศผ่านหน้าทวิตเตอร์ของตนแทน

ที่มา : https://www.bleepingcomputer.com/news/security/twitter-images-can-be-abused-to-hide-zip-mp3-files-heres-how/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …

ฟรี eBook: คู่มือ PDPA สำหรับประชาชน

หลังจากเปิดให้ดาวน์โหลด eBook เรื่อง “คู่มือ PDPA สำหรับผู้ประกอบการ SMEs” ไปเมื่อไม่กี่วันที่ผ่านมา ล่าสุดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออก eBook อีกฉบับเรื่อง “คู่มือ PDPA สำหรับประชาชน” …