Stegosploit

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
Post Reply
cane

Stegosploit

Post by cane » Thu Jun 18, 2015 11:47

Auf der "Hack in the Box" (Amsterdam) wurde ein interessanter Ansatz vorgestellt, um Firefox nur mit dem Laden eines Bildes (PNG, JPG...) zu exploiten: http://www.net-security.org/secworld.php?id=18443

Der Angriff benötigt die Freigabe von Javascript. Der bösartige Code wird mit Steganografie in einem Bild versteckt. Das Bild ist ein Container, der neben den Image Pixeln auch den JS Code zum Decodieren des Exploit enthält und nutzt dafür HTML5 Canvas.

Das sollte man an fast allen Scannern vorbei schmuggeln können.

IvanBliminse
Posts: 176
Joined: Fri Jan 23, 2015 0:47

Re: Stegosploit

Post by IvanBliminse » Thu Jun 18, 2015 15:08

Browser extern sandboxen, das Ganze wird immer löchriger. Ganze ohne JS kommt man ja leider auch nicht aus.

Post Reply