TECNOLOGíA, INTERNET, JUEGOS
11 meneos
162 clics

Los cibercriminales están robando datos de pagos con tarjeta ocultando código en metadatos de imágenes de tiendas online

Según una investigación realizada por la compañía de ciberseguridad Malwarebytes, los ciberdelincuentes están recurriendo a la esteganografía (esconder texto dentro de imágenes) para lograr ejecutar sus robos. Pero lo novedoso es que lo hacen por partida doble: primero inyectan código malicioso (llamado 'skimmer', como los aparatos clonadores de tarjetas) cargado dentro de los metadatos de imágenes y luego esconden la información robada en una segunda imagen.

| etiquetas: cibercriminales , tarjetas bancarias , imágenes , datos
Recordad,a partir de ahora, comprad en tiendas sólo texto
Lo dudo mucho.
#1 ¿Pero has leído el artículo? Parece que se refieren a una vulnerabilidad de WooCommerce, un plugin de Wordpress bastante popular. Más información por aquí:

blog.sucuri.net/2019/07/the-strange-case-of-the-malicious-favicon.html

Edit: No, creo que no es la misma. La que he encontrado era de un favicon con código malicioso.
La del meneo parece que sí oculta código en los datos exif.

Vale que no es esconder texto dentro de una imagen, es aprovechar la información extra del exif para meter cosas ahí (los pixeles de la imagen permanecen intactos).
#3 si un elemento img (o favicon) ejecuta como js algo que le llegue en los metadatos de un png, el bug no es del framework, sino del navegador.
#4 Pues tienes toda la razón. Esa no puede ser la vía de entrada del código malicioso. Lo que parece es que primero un servidor web queda comprometido y a partir de ahí ocultan parte del código (pero no como vía de entrada) dentro de una imagen.

Por cierto, mirando por ahí resulta que Firefox ha tenido bugs en el pasado del estilo que dices (de los que suponen una vía de entrada para un atacante), pero hace muchísimo tiempo:

www.mozilla.org/en-US/security/advisories/mfsa2005-37/
comentarios cerrados

menéame