Sicherheitsforscher haben eine neue Methode enttarnt, um Schadcode im Web zu platzieren: Über die Metadaten in Bilddateien.
Bei einem originellen Angriff, der nun zum ersten mal in freier Wildbahn entdeckt wurde, verbirgt sich der verräterische Quellcode eines iFrame-Injection-Angriffs in den Metadaten einer PNG-Datei. Der Angriff macht sich zu Nutze, dass die Metadaten von Bildern durch die meisten Virenscanner nicht untersucht werden.
Bei dem von der Sicherheitsfirma Sucuri entdeckten Angriff lädt ein iFrame in der Webseite eine Javascript-Datei namens jquery.js, die daraufhin eine PNG-Datei lädt. In den Metadaten des Bildes steckt der eigentliche Exploit-Code, der per Javascript im Browser des Opfers dekodiert und dann ausgeführt wird. Der Schadcode wird in ein unsichtbares iFrame geladen. weiterlesen »
Keine Kommentare:
Kommentar veröffentlichen