Según una investigación realizada por la compañía de ciberseguridad Malwarebytes, los ciberdelincuentes están recurriendo a la esteganografía (esconder texto dentro de imágenes) para lograr ejecutar sus robos. Pero lo novedoso es que lo hacen por partida doble: primero inyectan código malicioso (llamado 'skimmer', como los aparatos clonadores de tarjetas) cargado dentro de los metadatos de imágenes y luego esconden la información robada en una segunda imagen.
Comentarios
Recordad,a partir de ahora, comprad en tiendas sólo texto
Lo dudo mucho.
#1 ¿Pero has leído el artículo? Parece que se refieren a una vulnerabilidad de WooCommerce, un plugin de Wordpress bastante popular. Más información por aquí:
https://blog.sucuri.net/2019/07/the-strange-case-of-the-malicious-favicon.html
La del meneo parece que sí oculta código en los datos exif.
Vale que no es esconder texto dentro de una imagen, es aprovechar la información extra del exif para meter cosas ahí (los pixeles de la imagen permanecen intactos).
#3 si un elemento img (o favicon) ejecuta como js algo que le llegue en los metadatos de un png, el bug no es del framework, sino del navegador.
#4 Pues tienes toda la razón. Esa no puede ser la vía de entrada del código malicioso. Lo que parece es que primero un servidor web queda comprometido y a partir de ahí ocultan parte del código (pero no como vía de entrada) dentro de una imagen.
Por cierto, mirando por ahí resulta que Firefox ha tenido bugs en el pasado del estilo que dices (de los que suponen una vía de entrada para un atacante), pero hace muchísimo tiempo:
https://www.mozilla.org/en-US/security/advisories/mfsa2005-37/