หน้าแรก Security ซวยล่ะ ! แฮ็กเกอร์สามารถเจาะระบบได้ผ่านทางไฟล์ภาพ !

ซวยล่ะ ! แฮ็กเกอร์สามารถเจาะระบบได้ผ่านทางไฟล์ภาพ !

แบ่งปัน

นักวิจัยจากทา Cisco Talos group ได้เปิดเผยช่องโหว่แบบ zero-day ที่อยู่ในฟอร์แมตไฟล์ภาพแบบ JPEG 2000 ที่อิมพลีเมนท์ใน OpenJPEG library ซึ่งทำให้พวกแฮ็กเกอร์สามารถที่จะรีโมตเข้ามาจัดการกับระบบของเราได้โดยง่าย

สำหรับ OpenJPEG เป็นโคเดค JPEG 2000 แบบโอเพ่นซอร์ส ซึ่งเขียนโดยภาษา C ซอฟต์แวร์ถูกพัฒนาสำหรับการสร้างโค้ดและเอ็นโค้ดดิ้งาภาพในแบบ JPEG2000 ซึ่งเป็นรูปแบบที่ใช้กับมากสำหรับไฟล์ภาพแบฝังตัวที่อยู่ในเอกสาร PDF ผ่านซอฟต์แวร์ยอดนิยมอย่าง PdFium, Poppler, และ MuPDF

โดยแฮ็กเกอร์สามารถใช้ช่องโหว่นี้ในการหลอกเหยื่อนให้เปิดไฟล์ภาพอันตรายที่แนบมาในรูปแบบ JPEG2000 หรือเอกสาร PDF ที่บรรจุไฟล์น่าสงสัยในอีเมล์ ซึ่งหากเหยื่อติดเชื้อไปแล้วแฮ็กเกอร์ก็สามารถที่จะทำการแฮ็กและส่งผลกระทบต่อระบบได้

อ่านเพิ่มเติมที่นี่ : http://thehackernews.com/2016/10/openjpeg-exploit-hack.html