Эксперт нашел новый способ злоупотреблениястеганографией в контексте Twitter. Принекоторых обстоятельствах в PNG-изображенияможно прятать почти любые посторонние данные.
Реакция Twitter поканеизвестна. Недоочищенная стеганографияЭксперт по безопасности Дэвид Бьюкенен (David Buchanan) обнаружил способ прятать в изображения в Twitter целые файлы ZIP и MP3 размером до 3 МБ.
Эксплуатация такой уязвимостипотребует некоторых усилий, но в целом это весьма серьезный вектор атаки.Стеганография, то есть интегрированиев цифровые изображения дополнительные элементы, вплоть до программного кода —явление нередкое.
Читать на safe.cnews.ru