นักวิจัยสาธิตการซ่อนไฟล์ภายใต้รูปบนทวิตเตอร์

David Buchanan โปรแกรมเมอร์รายหนึ่งได้เผยถึงความสำเร็จในการแอบซ่อนไฟล์ไว้รูปบนทวิตเตอร์ (steganography)

Steganography ไม่ใช่วิธีการใหม่แต่อย่างใด สำหรับกรณีของ David นั้นเป็นเพียงอีกกรณีหนึ่งว่าวิธีการดังกล่าวยังเป็นไปได้อยู่เรื่อยๆ โดยหากทำได้สำเร็จแฮ็กเกอร์อาจไปใช้ในกระบวนการรับส่งคำสั่งของมัลแวร์และเซิร์ฟเวอร์ควบคุม 

วิธีการของ David คือเขาได้พบว่าสามารถเล็ดรอดจากการป้องกันของทวิตเตอร์ด้วยการแนบข้อมูลหลังจบ ‘DEFLATE’ Stream (ส่วนหนึ่งของไฟล์ที่เก็บข้อมูล Pixel ที่ถูกบีบอัด) ทั้งนี้นักวิจัยได้สาธิตการซ่อนไฟล์ MP3 และ ZIP ไว้ในภายใต้รูป PNG โดยฝั่งผู้รับสามารถนำไปเปลี่ยนเป็นนามสกุลที่ต้องการเพื่อเปิดเนื้อหาได้ สำหรับผู้สนใจทางนักวิจัยได้แจกซอร์สโค้ดไว้บน GitHub ที่ https://github.com/DavidBuchanan314/tweetable-polyglot-png

อย่างไรก็ดี David ชี้ว่าวิธีการของเขาเองไม่ได้มีประโยชน์กับแฮ็กเกอร์มากนักเพราะเทคนิคการทำ Steganography ที่มีกันอยู่แล้ว สามารถทำได้ง่ายกว่า แต่ดูเหมือนว่าทวิตเตอร์ไม่ค่อยได้ให้ความสำคัญกับช่องโหว่ที่ David แจ้งไปเท่าไหร่นัก เพราะเคยแจ้งเคสเข้าไปแล้วในกรณีคล้ายกันนี้ ด้วยเหตุนี้เอง David จึงประกาศผ่านหน้าทวิตเตอร์ของตนแทน

ที่มา : https://www.bleepingcomputer.com/news/security/twitter-images-can-be-abused-to-hide-zip-mp3-files-heres-how/