Родились сегодня:
lSemperFi


Лидеры рейтинга

ID: 259041

Алексеев Владимир Николаевич

Мастер-Эксперт

391

Россия, пос. Теплоозёрск, ЕАО


ID: 401284

Михаил Александров

Советник

379

Россия, Санкт-Петербург


ID: 401888

puporev

Профессор

215

Россия, Пермский край


ID: 400669

epimkin

Профессионал

111


ID: 405338

vovaromanov.jr

1-й класс

103


ID: 242862

Hunter7007

Мастер-Эксперт

29

Россия, Омск


ID: 137394

Megaloman

Мастер-Эксперт

25

Беларусь, Гомель


8.10.2

13.10.2021

JS: 2.10.2
CSS: 4.6.0
jQuery: 3.6.0
DataForLocalStorage: 2021-10-27 22:16:01-standard


Виды защищаемой информации, алгоритмы и программы шифрования данных, советы по защите и безопасности компьютерных сетей, ошибки и «бреши» ПО, способы противодействия взлому ОС.

Администратор раздела: Коцюрбенко Алексей Владимирович (Старший модератор)

Консультация онлайн # 109151

Раздел: Защита информации
Автор вопроса: Сергей Николаевич Жмур
Дата: 13.11.2007, 02:37 Консультация закрыта
Поступило ответов: 2

Вопрос о безопасности вставки картинок на форум ссылкой на другой сайт с помощью тега IMG. Где-то прочитал (уже не помню, где) рекомендацию никогда так не делать, т.к. это может как-то использоваться хакерами (или так, как описано на http://forum.antichat.ru/showthread.php?p=389364 или как-то еще). Я теперь отключил картинки в браузере на всякий случай :)
Скажите, чем это может грозить, и действительно ли это опасно, когда картинки загружаются откуда-то еще, или у меня паранойя?

Ответ # 193560 от Spok
Здравствуйте, Сергей Николаевич Жмур!
Вы поступили уж чересчур радикально :)
На самом деле, всё намного проще и опаснее. Например, с помошью такой просто при просмотре специально сформированной картинки (это значит, вы просто открыли HTML-страничку... контент+картиночки+баннеры+flash+...) какой-то код (скрытый в JPEG-файле) идёт на выполнение. Обычно он маленький (частое название по антивирусным классификациям - "dropper") и скачивает откуда-нибудь свою основную часть. Считайте, если в увас на компьютере нет антивируса, либо он нет хотя бы резидентного монитора, а тем более, HTTP-части (вроде IMON у NOD32) для проверки "на лету" входящих по HTTP-файлов - считайте, что Ваш компьютер тут же завирусован.
Много подобных картинок приходит через спам... (у меня) где-то минимум одно в два дня (всего - 50-100 в сутки) - если антивирус на почтовом сервере не почикает эту картинку, то достаточно глянуть на это письмо на через web-интерфейс почтового ящика - и аллес.
В последний раз подобную уязвимость находили весной. Как раз была забавная эпидемия из картинок в спаме.
Ту же статью, какую вы привели - уж слишком... ручная, так не часто делают. А вот вирусы бегают через картинки.
Ещё: уязвимость подобного рода может быть и в ZIP/RAR, BMP, AVI, ANI, MP3 и других файлах - любых, достаточно сложной структуры.

Spok

Посетитель
13.11.2007, 07:20
Ответ # 194084 от Mozgg
Здравствуйте, Сергей Николаевич Жмур!
Единственное, что приходит на ум - вместо ваших картинок по ссылкам могут расположить зараженные файлы. Вот отключать в браузере имеет смысл только для экономии траффика. В любом случае если у вас стоит антивирус и грамотно настроенный файерволл, то на 90% вы защищены.

Mozgg

Посетитель
15.11.2007, 16:06
Мини-форум консультации # 109151
Нет сообщений в мини-форуме
Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Лучшие эксперты раздела

Зенченко Константин Николаевич

Старший модератор

Рейтинг: 162

Коцюрбенко Алексей Владимирович

Старший модератор

Рейтинг: 70

CradleA

Мастер-Эксперт

Рейтинг: 1

Лысков Игорь Витальевич

Мастер-Эксперт

Рейтинг: 0

Igor Yu. Pilyugin

Мастер-Эксперт

Рейтинг: 0

Valery N

Мастер-Эксперт

Рейтинг: 0