小心,JPG圖檔能隱藏「惡意程式碼」,成為最佳的藏身載體。




圖1:經base64編碼後,隱藏在圖檔的EXIF中的字符串。

圖2:圖1經解碼後,呈現的程式碼。
文/Qmo | 2018-07-26發表
資安公司Sucuri發現:JPG圖檔中的EXIF資料(EXIF是用來記錄數位相片的屬性資訊和拍攝資料。)存在惡意程式碼。將程式碼隱藏在JPG圖檔是非常高竿的作法;因為,除非特別檢查「元資料」,否則,非常難察覺。Qmo建議大家:若要取用網路圖檔資源,不要輕易下載圖檔,應該採取「再製」的手法,雖然麻煩會多一道手續,卻能有效規避這種因為圖檔而「中獎」的困擾。

廣告
標籤:

Related Post