2021-03-19 21:03:00
В Twitter найдена активная уязвимость, позволяющая «спрятать» в картинке вредоносный файл
Исследователь Дэвид Бьюкенен обнаружил опасный баг в Twitter. Используя его, злоумышленники могут «спрятать» в PNG-изображениях, загруженных в соцсеть, до 3 МБ любых данных. В качестве демонстрации уязвимости, разработчик опубликовал картинки, содержащие MP3-файлы и ZIP-архивы.
Исследователь говорит, что уже пытался сообщить разработчикам Twitter об аналогичной проблеме с файлам JPEG, но тогда ему ответили, что это не ошибка, связанная с безопасностью. Поэтому уведомлять компанию об аналогичной проблеме с файлами PNG Бьюкенен уже не стал.
«Загрузите файл, переименуйте в .mp3 и откройте в VLC, чтобы получить сюрприз. (Примечание: убедитесь, что вы загрузили версию файла с полным разрешением)», — говорит эксперт. Исследователь уже опубликовал на GitHub исходный код для создания таких файлов: tweetable-polyglot-png.
543 views18:03