ガジェット

TwitterでPNGに偽装しファイル共有を行う方法が発見される

PNG画像に偽装することにより、Twitter上でファイルの共有が行える方法が発見されたそうだ。セキュリティ研究者のDavid Buchanan氏が発見したもので、特定の条件を満たせばZIP、MP3といったファイルを埋め込んでの投稿、それをダウンロードして元に戻すことも可能であるとしている(David Buchanan氏のツイートGitHubに上げられた詳細情報ThreatpostINTERNET WatchTECH+)。

同氏は告知をしているツイートにPNG画像に偽装したZIPファイルを投稿している。GitHubに上げられた説明によると、投稿可能な条件としては、Twitterは3MB以下のファイルであれば再エンコード処理をしないことことから3MB以下に抑えること、最適化を防ぐために257以上の色数を使用していること、画像に不要なメタデータ・チャンクを含まないことなどとなっている。

すべて読む

| ITセクション

| グラフィック

| Twitter

| スラッシュバック

| IT
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

CAPTCHAを悪用してセキュリティ機構を回避するマルウェアが登場。マイクロソフトが警告
2020年06月25日

Chromiumベースの新Microsoft Edgeは接続先に応じて別のブラウザに偽装する
2019年04月23日

GNOMEでNautilusからプログラム起動機能を削除する計画、いったん中止になる
2018年05月20日

iMessageに添付ファイルの暗号化が解読される脆弱性
2016年03月26日

楽天の偽サイトが多数登場、偽装スパムも増加中
2015年02月16日

「虹彩認証」突破への第一歩? 虹彩認証データから擬似的に虹彩を生成することに成功
2012年07月31日

Webkitにリンク先偽装が可能な問題
2005年11月23日

Source: スラッシュドット