Menéame: comentarios [3338614] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/m/TECNOLOGIA/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Sun, 28 Jun 2020 00:53:39 +0000 http://blog.meneame.net/ es 30244017 3338614 5 Idomeneo 0 8 https://www.meneame.net/m/TECNOLOGIA/cibercriminales-estan-robando-datos-pagos-tarjeta-ocultando #5 Los cibercriminales están robando datos de pagos con tarjeta ocultando código en metadatos de imágenes de tiendas online https://www.meneame.net/m/TECNOLOGIA/cibercriminales-estan-robando-datos-pagos-tarjeta-ocultando/c05#c-5 Sun, 28 Jun 2020 00:53:39 +0000 Idomeneo https://www.meneame.net/m/TECNOLOGIA/cibercriminales-estan-robando-datos-pagos-tarjeta-ocultando/c05#c-5 #4 Pues tienes toda la razón. Esa no puede ser la vía de entrada del código malicioso. Lo que parece es que primero un servidor web queda comprometido y a partir de ahí ocultan parte del código (pero no como vía de entrada) dentro de una imagen.

Por cierto, mirando por ahí resulta que Firefox ha tenido bugs en el pasado del estilo que dices (de los que suponen una vía de entrada para un atacante), pero hace muchísimo tiempo:

www.mozilla.org/en-US/security/advisories/mfsa2005-37/

» autor: Idomeneo

]]> 30242569 3338614 4 hasta_los_cojones 1 17 https://www.meneame.net/m/TECNOLOGIA/cibercriminales-estan-robando-datos-pagos-tarjeta-ocultando #4 Los cibercriminales están robando datos de pagos con tarjeta ocultando código en metadatos de imágenes de tiendas online https://www.meneame.net/m/TECNOLOGIA/cibercriminales-estan-robando-datos-pagos-tarjeta-ocultando/c04#c-4 Sat, 27 Jun 2020 20:07:27 +0000 hasta_los_cojones https://www.meneame.net/m/TECNOLOGIA/cibercriminales-estan-robando-datos-pagos-tarjeta-ocultando/c04#c-4 #3 si un elemento img (o favicon) ejecuta como js algo que le llegue en los metadatos de un png, el bug no es del framework, sino del navegador.

» autor: hasta_los_cojones

]]> 30241904 3338614 3 Idomeneo 2 28 https://www.meneame.net/m/TECNOLOGIA/cibercriminales-estan-robando-datos-pagos-tarjeta-ocultando #3 Los cibercriminales están robando datos de pagos con tarjeta ocultando código en metadatos de imágenes de tiendas online https://www.meneame.net/m/TECNOLOGIA/cibercriminales-estan-robando-datos-pagos-tarjeta-ocultando/c03#c-3 Sat, 27 Jun 2020 18:08:46 +0000 Idomeneo https://www.meneame.net/m/TECNOLOGIA/cibercriminales-estan-robando-datos-pagos-tarjeta-ocultando/c03#c-3 #1 ¿Pero has leído el artículo? Parece que se refieren a una vulnerabilidad de WooCommerce, un plugin de Wordpress bastante popular. Más información por aquí:

blog.sucuri.net/2019/07/the-strange-case-of-the-malicious-favicon.html

Edit: No, creo que no es la misma. La que he encontrado era de un favicon con código malicioso.
La del meneo parece que sí oculta código en los datos exif.

Vale que no es esconder texto dentro de una imagen, es aprovechar la información extra del exif para meter cosas ahí (los pixeles de la imagen permanecen intactos).

» autor: Idomeneo

]]> 30241833 3338614 2 Estrigliz 1 21 https://www.meneame.net/m/TECNOLOGIA/cibercriminales-estan-robando-datos-pagos-tarjeta-ocultando #2 Los cibercriminales están robando datos de pagos con tarjeta ocultando código en metadatos de imágenes de tiendas online https://www.meneame.net/m/TECNOLOGIA/cibercriminales-estan-robando-datos-pagos-tarjeta-ocultando/c02#c-2 Sat, 27 Jun 2020 17:56:54 +0000 Estrigliz https://www.meneame.net/m/TECNOLOGIA/cibercriminales-estan-robando-datos-pagos-tarjeta-ocultando/c02#c-2 Recordad,a partir de ahora, comprad en tiendas sólo texto

» autor: Estrigliz

]]> 30241682 3338614 1 hasta_los_cojones 0 9 https://www.meneame.net/m/TECNOLOGIA/cibercriminales-estan-robando-datos-pagos-tarjeta-ocultando #1 Los cibercriminales están robando datos de pagos con tarjeta ocultando código en metadatos de imágenes de tiendas online https://www.meneame.net/m/TECNOLOGIA/cibercriminales-estan-robando-datos-pagos-tarjeta-ocultando/c01#c-1 Sat, 27 Jun 2020 17:33:15 +0000 hasta_los_cojones https://www.meneame.net/m/TECNOLOGIA/cibercriminales-estan-robando-datos-pagos-tarjeta-ocultando/c01#c-1 Lo dudo mucho.

» autor: hasta_los_cojones

]]>