中关村在线

网络安全

Twitter托管的图片可用于隐藏部分文件

据外媒,一位研究人员披露了一种在Twitter图片中隐藏多达3MB数据的方法。据悉通过这种方法,可以在Twitter上托管的PNG图像内隐藏MP3音频文件和ZIP文件。

由于图像可以托管在像Twitter这样的热门网站上,而且没有经过杀毒,这就为其被恶意行为者滥用提供了可能。研究者目前已经在GitHub上提供了生成伪装图片的代码,研究人员称可以在DEFLATE流(文件中存储压缩像素数据的部分)的末尾附加数据,而Twitter不会将其剥离。

虽然Twitter上托管的附件PNG文件在预览时代与其他图像没有区别,但仅仅是下载并改变其文件扩展名就足以从同一个文件中获得不同的内容。该研究者在推特上发布的6KB图片包含了整个ZIP档案。该ZIP包含了大卫-布坎南的源代码,任何人都可以用它将杂七杂八的内容打包成PNG图片。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具