PNG画像に偽装することにより、Twitter上でファイルの共有が行える方法が発見されたそうだ。セキュリティ研究者のDavid Buchanan氏が発見したもので、特定の条件を満たせばZIP、MP3といったファイルを埋め込んでの投稿、それをダウンロードして元に戻すことも可能であるとしている(David Buchanan氏のツイート、GitHubに上げられた詳細情報、Threatpost、INTERNET Watch、TECH+)。
同氏は告知をしているツイートにPNG画像に偽装したZIPファイルを投稿している。GitHubに上げられた説明によると、投稿可能な条件としては、Twitterは3MB以下のファイルであれば再エンコード処理をしないことことから3MB以下に抑えること、最適化を防ぐために257以上の色数を使用していること、画像に不要なメタデータ・チャンクを含まないことなどとなっている。
| ITセクション
| グラフィック
| スラッシュバック
| IT
|
関連ストーリー:
CAPTCHAを悪用してセキュリティ機構を回避するマルウェアが登場。マイクロソフトが警告
2020年06月25日
Chromiumベースの新Microsoft Edgeは接続先に応じて別のブラウザに偽装する
2019年04月23日
GNOMEでNautilusからプログラム起動機能を削除する計画、いったん中止になる
2018年05月20日
iMessageに添付ファイルの暗号化が解読される脆弱性
2016年03月26日
楽天の偽サイトが多数登場、偽装スパムも増加中
2015年02月16日
「虹彩認証」突破への第一歩? 虹彩認証データから擬似的に虹彩を生成することに成功
2012年07月31日
Webkitにリンク先偽装が可能な問題
2005年11月23日
Source: スラッシュドット
