Exame Logo

Especialista diz saber injetar vírus através de foto online

Para funcionar, a foto "envenenada" deve ser servida diretamente ao usuário, navegando a partir de um navegador vulnerável

Especialista em segurança diz que fotos podem ser infectadas (Reprodução)
DR

Da Redação

Publicado em 1 de junho de 2015 às 17h41.

São Paulo - Um especialista em segurança diz ter criado uma nova forma de ataque virtual que utiliza imagens aparentemente inofensivas, como memes de internet , para infectar o usuário.

Saumil Shah diz ter se aproveitado de uma brecha de segurança para injetar códigos maliciosos de Javascript nas fotos.

Segundo Shah, o golpe só pode ser realizado sob circunstâncias específicas, o que limitaria a abrangência do golpe. A imagem deve ser hospedada sem extensão de arquivo, o que é proibido por serviços como Dropbox, e não ser submetida a sistemas que alteram o arquivo original, como do Facebook e do Google.

Para funcionar, a foto "envenenada" deve ser servida diretamente ao usuário, navegando a partir de um navegador vulnerável.

Depois das alegações de Shah, outros engenheiros, entre eles Christian Bundy, fizeram críticas à suposta descoberta.

Segundo Bundy, ainda seria necessário um website malicioso capaz de rodar o script instalado na imagem para tornar o golpe efetivo. Dessa forma, a imagem sozinha seria incapaz de injetar qualquer código malicioso.

Veja também

São Paulo - Um especialista em segurança diz ter criado uma nova forma de ataque virtual que utiliza imagens aparentemente inofensivas, como memes de internet , para infectar o usuário.

Saumil Shah diz ter se aproveitado de uma brecha de segurança para injetar códigos maliciosos de Javascript nas fotos.

Segundo Shah, o golpe só pode ser realizado sob circunstâncias específicas, o que limitaria a abrangência do golpe. A imagem deve ser hospedada sem extensão de arquivo, o que é proibido por serviços como Dropbox, e não ser submetida a sistemas que alteram o arquivo original, como do Facebook e do Google.

Para funcionar, a foto "envenenada" deve ser servida diretamente ao usuário, navegando a partir de um navegador vulnerável.

Depois das alegações de Shah, outros engenheiros, entre eles Christian Bundy, fizeram críticas à suposta descoberta.

Segundo Bundy, ainda seria necessário um website malicioso capaz de rodar o script instalado na imagem para tornar o golpe efetivo. Dessa forma, a imagem sozinha seria incapaz de injetar qualquer código malicioso.

Acompanhe tudo sobre:AntivírusFotografiaImagemINFOInternet
Próximo

Mais lidas

01

Não seguidores no Instagram: como ver quem não me segue de volta

02

Como baixar vídeos do YouTube sem instalar programas; saiba a forma mais fácil

03

Motorola Moto G54 ou Redmi Note 13 Pro: qual vale mais a pena em 2024?
exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Como o Google Maps ajudou a solucionar um crimeChina avança em logística com o AR-500, helicóptero não tripuladoApple promete investimento de US$ 1 bilhão para colocar fim à crise com IndonésiaAmazon é multada em quase R$ 1 mi por condições inseguras de trabalho nos EUA

Mais na Exame

BrasilQuem é Luiz Galeazzi, empresário morto em queda de avião em Gramado
CasualSexy repaginado: Calendário Pirelli traz nudez de volta às páginas — e dessa vez, não só a feminina
MundoRússia lança mais de 100 drones contra Ucrânia e bombardeia Kherson
Negócios15 franquias baratas a partir de R$ 300 para quem quer deixar de ser CLT em 2025